PHP — Говнокод.ру

PHP / Говнокод #374

+37.1

01
02
03
04
05
06
07
08
09
10

function check_email($address)
{
	$regex = '/^((\"[^\"\f\n\r\t\v\b]+\")|([\w\!\#\$\%\&\'\*\+\-\~\/\^\`\|\{\}]+(\.[\w\!\#\$\%\&\'\*\+\-\~\/\^\`\|\{\}]+)*))@((\[(((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9])))\])|(((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9]))\.((25[0-5])|(2[0-4][0-9])|([0-1]?[0-9]?[0-9])))|((([A-Za-z0-9\-])+\.)+[A-Za-z\-]+))$/';
	if (preg_match($regex, $address)) {
		return true;
	}
	else {
		return false;
	}
}

Функция для проверки e-mail'а
Очень скромный РегЕксп

(с) n3m0

guest, 12 Января 2009

Комментарии (6)

PHP / Говнокод #373

+31.1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

<?php
function userlogout() {
  global $db,$session;
  $result = @mysql_query("DELETE FROM sessions WHERE id='$session'");
  setcookie('tsmatrixuser', '',time()-999999);
  setcookie('tsmatrixlses', '',time()-999999);
  setcookie('tsmatrixr', '',time()-999999);
  setcookie('tsmatrixid', '',time()-99999);
  setcookie('tsmatrixpass', '',time()-999999);
  unset($_COOKIE['tsmatrixuser']);
  $GLOBALS['id'] = '';
  unset($_COOKIE['tsmatrixlses']);
  $GLOBALS['session'] = '';
  unset($_COOKIE['tsmatrixr']);
  $GLOBALS['remember'] = '';
  unset($_COOKIE['tsmatrixid']);
  unset($_COOKIE['tsmatrixpass']);
  $GLOBALS['password'] = '';
}

немогу сдержаться не запостить такое )) хоть и баян
брутальный логаут ))

guest, 12 Января 2009

Комментарии (3)

PHP / Говнокод #370

+20

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23

while ($row = mysql_fetch_assoc($res))

      {

      echo "<td valign=top align=center>

		<table width=90%><tr>

		<td valign=top align=center>

		<a href=# title=\"".$row['date_act']."\" onclick=\"window.open('".$_ENV['PHP_SELF']."?main=".$row['id']."','article','width=600,height=600,resizable=1,scrollbars=12');\">

		<img  src=\"../../../images/yarlik/".$row['id'].".jpg\" border=0 alt=\"подробнее\"><br>".

		$row['name_ru']."</a>

		</td></tr></table></td>";

	if ($i==3) {echo '</tr><tr>';$i=0;}

	$i++;

      }

Цикл выводит инфу...

guest, 11 Января 2009

Комментарии (16)

PHP / Говнокод #369

+31.7

1
2

$uin=$_POST['uin'];
$uin=$uin+1-1;

И такое сплошь и рядом... А intval() ведь зачем-то придумали...
by nod

guest, 11 Января 2009

Комментарии (6)

PHP / Говнокод #368

+26.5

1
2
3
4
5
6
7

if ($name != "")
{
setcookie("nname", "", time() - 3600);
setcookie("npas", "", time() - 3600);
setcookie("nname",$name, time()+8640000);
setcookie("npas",$pass, time()+8640000);
}

Ещё одно творение Великого Говнокодера nod'а

guest, 11 Января 2009

Комментарии (0)

PHP / Говнокод #367

+22.9

1
2
3
4
5
6
7

$ot=$_GET['ot'];
     $do=$_GET['do'];
     if (($ot == "") OR ($do == "")) 
     {
         $ot = $ot+1-1; $do = $do+1-1;
         if ($do < $ot) { die("Условие задано не верно!");}
     }

Ещё один говнокод от nod'а

guest, 11 Января 2009

Комментарии (3)

PHP / Говнокод #363

+30.6

1
2
3
4
5
6
7
8

function search_for_type($type) {
    global $g_ps, $auth;

    // Order by
    $orderBy = $orderBy ? $orderBy : "device_id";

    // далее функция продолжается
}

Сакральный индусокод с неинициализированной переменной $orderBy

guest, 11 Января 2009

Комментарии (0)

PHP / Говнокод #362

+12.7

1
2
3
4
5
6

function is_utf($str){ 
if(iconv("UTF-8","UTF-8",$str)==$str) 
    return true; 
else 
    return false; 
}

корейцы отжигают

guest, 11 Января 2009

Комментарии (3)

PHP / Говнокод #359

+31

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

//Фильтруем символы HTML
	$filename = htmlspecialchars($_GET['filename']);

	//Если имя файла присутствует
	//  if ($filename != "")
	//  {
    //
	//  Если поиск по полному имени файла
	//	if (isset($_POST['fullname']))
	//	{
	//		$dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` = '".$filename."'");
	//	}
	//	Если поиск по части файла
	//	else
	//	{
			$dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` LIKE '%".$filename."%'");
	//	}
		//Обработка результата
		$row = mysql_fetch_array($dbquery);
		if (($row) != "")
		{
			//Таблица
			echo "<table width='80%' border=0 align='center'>";
			echo "<tr><td><b>Имя файла</b></td><td><b>Папка</b></td><td><b>Размер</b></td><td><b>CRC 32</b></td><td><b>Информация</b></td></tr>";
			
			//Вывод результата поиска
			while($row = mysql_fetch_array($dbquery))
				{
					echo "<tr><td><a href=../dl/".$row[7]."/".$row[1].">".$row[1]."</a>"."</td><td>".$row[7]."</td><td>".$row[3]."</td><td>".$row[6]."</td><td><a href='fileinfo.php?folder=".$row[7]."&filename=".$row[1]."'>О файле</a></td></tr>";
				}
			echo "</table>";
		}
		
		else
		{
			//Если ничего не найдено
			echo "<B>Извините, по вашему запросу ничего не найдено. На данный момент поиск ведётся только по полному имени файла</B>";
		}	
	//  }

guest, 11 Января 2009

Комментарии (0)

PHP / Говнокод #357

+21.2

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

$name=$_POST['name'];
     $name = substr($name,0,15); 
     $pass=$_POST['pass'];
     $pass = substr($pass,0,32); 
     $pass1 = $pass;
     $ok=$_POST['ok'];
     $ok = substr($ok,0,1); 
$name2=$name;
$name = strtolower($name); 
$name0=$name;
$name = str_replace('..',"",$name);
$name = str_replace('.',"",$name);
$name = str_replace('/',"",$name);
$name = str_replace('>',"",$name);
$name = str_replace('<',"",$name);
$name = str_replace("'","",$name);
$name = str_replace('`',"",$name);
$name = str_replace('"',"",$name);
$name = str_replace('from',"",$name);
$name = str_replace('select',"",$name);
$name = str_replace('script',"",$name);
$name = str_replace('table',"",$name);
$name = str_replace('union',"",$name);
$name = str_replace('code',"",$name);
$name = str_replace('hex',"",$name);
$name = str_replace('%',"",$name);
if ($name != $name0)
{
      echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
      exit;
}
$name=$name2; 

$pass2=$pass;
$pass= strtolower($pass); 
$pass0=$pass;
$pass = str_replace("'","",$pass);
$pass = str_replace('"',"",$pass);
$pass = str_replace('`',"",$pass);
$pass = str_replace('/',"",$pass);
$pass = str_replace('from',"",$pass);
$pass = str_replace('select',"",$pass);
$pass = str_replace('script',"",$pass);
$pass = str_replace('table',"",$pass);
$pass = str_replace('union',"",$pass);
$pass = str_replace('code',"",$pass);
$pass = str_replace('hex',"",$pass);
if ($pass != $pass0)
{
      echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
      exit;
}
$pass=$pass2;
     if ($ok != "")
     {
          if ((strlen($name)<3) || (strlen($pass)<3))
          {
               echo "<script>alert('Маленькая длина логина или пароля')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
                exit;
          }
          $n=0;
          $vsql = mysql_query(" select `username` from `$table` ") or die(mysql_error());
          while (($vsql1 = mysql_fetch_array($vsql)) !== false)
          {
               if ($vsql1["username"] ==  $name )
               {
                    $n=$vsql1["username"];
               }
          }
          if ($n == $name)
          {
               if ($n != $name)
               {
                    echo "<script>alert('Не верно введён логин или пароль')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
                exit;
               }
               if ($n == "0")
               {
                    echo "<script>alert('Нет такого логина')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
                exit;
               }
               $sql = mysql_query("select * from `$table` where username='$name' ") or die(mysql_error());
               $sql1 = mysql_fetch_array($sql);
               $pass=$sql1['password'];
               $salt=$sql1['salt'];
               $email=$sql1['email'];
               $c_login=md5($pass.$salt.$ip.$pass.$salt);
               $pass1 = md5(md5($pass1).$salt);
            //   echo "<script>alert('".$pass1." ==>".$pass."')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";

               if ($pass1 == $pass) 
               {
                    echo "<meta http-equiv='REFRESH' CONTENT='0;URL=cookies.php?p=".$c_login."&n=".$name."&o=1'>";
                exit;
               }
               else
               {
                    echo "<script>alert('Не верно введён логин или пароль. Повторите попытку.')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
                exit; 
              }

Вот так вот... Просто человек не знает про mysql_escape_string()

Говнокод by nod

guest, 10 Января 2009

Комментарии (3)

Говнокод: по колено в коде.

PHP / Говнокод #374

PHP / Говнокод #373

PHP / Говнокод #370

PHP / Говнокод #369

PHP / Говнокод #368

PHP / Говнокод #367

PHP / Говнокод #363

PHP / Говнокод #362

PHP / Говнокод #359

PHP / Говнокод #357