- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
if ($_POST['role'] == 's')
{
}
elseif ($_POST['role'] == 't')
{
}
else echo "Попытка наебать";
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+168
if ($_POST['role'] == 's')
{
}
elseif ($_POST['role'] == 't')
{
}
else echo "Попытка наебать";
Интересная заглушка ;)
+162
<?
defined ('brist') or die('А Вы не охуели ли лазить по таким файлам? оО <br> КГБ уже едет к Вам. Ждите.');
switch ($firstl) {
case "А":
include("config.php");
$db = mysql_connect($dblocation, $dbuser, $dbpasswd);
mysql_select_db("$dbname",$db);
$resultat = mysql_query("SELECT * FROM a WHERE word='$searchword'",$db);
$mr = mysql_fetch_array($resultat);
$idd = $mr['id'];
if (empty($mr['id'])) {
print "Слово в базе не найдено. Возможно вы допустили ошибку, или просто это слово еще не было добавлено.";
}
else {
$result = mysql_query("select * from a where id='$idd'",$db);
$row2 = mysql_fetch_array($result);
?> <font size="+3"> <? print $row2['word']."<br>"; ?> </font> <?
print $row2['opisanie'];
}
break;
case "Б":
include("config.php");
$db = mysql_connect($dblocation, $dbuser, $dbpasswd);
mysql_select_db("$dbname",$db);
$resultat = mysql_query("SELECT * FROM b WHERE word='$searchword'",$db);
$mr = mysql_fetch_array($resultat);
$idd = $mr['id'];
if (empty($mr['id'])) {
print "Слово в базе не найдено. Возможно вы допустили ошибку, или просто это слово еще не было добавлено.";
}
else {
$result = mysql_query("select * from b where id='$idd'",$db);
$row2 = mysql_fetch_array($result);
?> <font size="+3"> <? print $row2['word']."<br>"; ?> </font> <?
print $row2['opisanie'];
}
break;
case "В":
include("config.php");
$db = mysql_connect($dblocation, $dbuser, $dbpasswd);
mysql_select_db("$dbname",$db);
$resultat = mysql_query("SELECT * FROM v WHERE word='$searchword'",$db);
$mr = mysql_fetch_array($resultat);
$idd = $mr['id'];
if (empty($mr['id'])) {
print "Слово в базе не найдено. Возможно вы допустили ошибку, или просто это слово еще не было добавлено.";
}
else {
$result = mysql_query("select * from v where id='$idd'",$db);
$row2 = mysql_fetch_array($result);
?> <font size="+3"> <? print $row2['word']."<br>"; ?> </font> <?
print $row2['opisanie'];
}
break;
case "Г":
include("config.php");
$db = mysql_connect($dblocation, $dbuser, $dbpasswd);
mysql_select_db("$dbname",$db);
$resultat = mysql_query("SELECT * FROM g WHERE word='$searchword'",$db);
$mr = mysql_fetch_array($resultat);
$idd = $mr['id'];
if (empty($mr['id'])) {
print "Слово в базе не найдено. Возможно вы допустили ошибку, или просто это слово еще не было добавлено.";
}
else {
$result = mysql_query("select * from g where id='$idd'",$db);
$row2 = mysql_fetch_array($result);
?> <font size="+3"> <? print $row2['word']."<br>"; ?> </font> <?
print $row2['opisanie'];
}
break;
etc до Я
По ходу автор этого чудесного кода, пропил инклюды..
+162
foreach ($_REQUEST as $key => $value)
{
if (substr($key, 0, strlen("ORDER_PROP_"))=="ORDER_PROP_")
$arPropValsTmp[$key] = htmlspecialchars($value);
}
Забавная проверка.. Из битрикса.
+165
<?php
session_start();
mysql_connect("localhost","root","1234") or die('Problema s podklucheniem');
mysql_query("SET NAMES 'cp1251'");
mysql_select_db("test2");
$qu='select * from Users where login="'.$log.'"';
$res=mysql_query($qu);
if(!$res) {echo"AAAAA ebat!!!!!";
exit();}
$user=mysql_fetch_array($res,MYSQL_ASSOC);
$pas1=md5($pas);
if ($user['password']!=$pas1) {echo"parol ne tot!!";
exit();}
$s=$user['login'].'|'.$user['password'].'|';
/*setcookie("use",$s,time()+604800,'/');
$mod=strtok($s, '|');
echo $mod;
$mod=strtok('|');
echo ' '.$mod; */
$_SESSION['username']=$user['name'];
$_SESSION['userfname']=$user['fname'];
echo $_SESSION['username'].' '.$_SESSION['userfname'];
+165
<? session_start();
if (isset($_session['username'])) $s=$_session['username'];
else $s="Beda!!!!"
echo $s;
?>
+165
/*
CONNECT
*/
function connect( $server, $user, $pass )
{
return mysql_connect( $server, $user, $pass );
mysql_query("SET NAMES 'utf8'");
}
/*
PCONNECT
*/
function pconnect( $server, $user, $pass )
{
return mysql_pconnect( $server, $user, $pass );
mysql_query("SET NAMES 'utf8'");
}
/*
SELECT DB
*/
function select_db($database,$link_id)
{
return mysql_select_db($database,$link_id);
mysql_query("SET NAMES 'utf8'");
}
+158
function buildKust( $queryId )
{
$commentQuery = getElementsBy('queryncomment', 'query', $queryId);
IF($commentQuery)
foreach($commentQuery as $key=>$CQ)
{
$query = mysql_query("SELECT * FROM comments WHERE lev = 0 AND id = '".$CQ['comment']."' ");
while($comment = mysql_fetch_array($query))
$nullLevel[] = $comment;
}
IF($nullLevel)
foreach($nullLevel as $key=>$nullComment)
{
$nullComment['level'] = 0;
$brunch[0] = $nullComment;
$kust[] = getChildren($nullComment,$brunch, 1);
}
return $kust;
}
Коменты
+158
function make_category_select($name,$selected='',$not='',$additional='')
{
global $udb,$admin,$evoLANG,$cat_cache;
$this->parent_name = $this->parent_name != "" ? $this->parent_name : $evoLANG['noparent'];
if ($this->onlyoptions != 1)
{
$a .= "<select name=\"".$name."\" ".$additional.">\n";
}
$a .= '<option value=""> '.$this->parent_name." </option>\n";
$a .= $this->make_cat_options('0',$selected,1,$not);
if ($this->onlyoptions != 1)
{
$a .= '</select>';
}
return $a;
}
+159
function make_cat_options($pid='0',$selected='',$depth=1,$not='')
{
global $cat_cache,$udb,$database,$admin;
if ( !is_array($cat_cache) )
{
$sql = $udb->query('SELECT * FROM '.$database['cat'].' ORDER BY orders ASC, cid ASC');
while ($row = $udb->fetch_array($sql))
{
$cat_cache[$row['pid']][$row['cid']] = $row;
}
}
$cache = $cat_cache;
$xaccess = explode(",",$not);
if(!isset($cache[$pid])) return;
while (list($parent,$category) = each($cache[$pid]))
{
if ( $this->cattpl != '' )
{
$a .= str_replace(
array('{url}','{description}','{name}'),
array(
$this->link_cat( $category[$this->sestype_cat()]),
$admin->superhtmlentities($category['description']),
str_repeat(' ',$depth-1)." ".$category['name']
),
$this->cattpl );
}
else
{
$category['name'] = $this->hsc == 1 ? $admin->superhtmlentities($category['name']) : $category['name'];
unset($sel);
if ($category['cid'] == $selected)
{
$sel = 'selected="selected"';
}
if ( !in_array($category['cid'],$xaccess) )
{
if ( $category['disabled'] != 1 )
{
$a .= '<option value="'.($this->cat_name == 1 ? $this->link_cat($category[$this->sestype_cat()]) : $category['cid']).'" '.$sel.'>';
if ($depth > 1)
{
$a .= str_repeat("-",$depth-1)." ".$category['name']."</option>"."\n";
}
else
{
$a .= $category['name']."</option>";
}
}
else
{
$a .= '<optgroup label="'. str_repeat("-",$depth-1)." ".$category['name'].'">';
$closegroup = 1;
}
}
}
$a .= $this->make_cat_options($category['cid'],$selected,$depth+1,$not);
if ( $closegroup == 1 )
{
$a .= "</optgroup>\n";
}
}
$udb->free_result($sql);
return $a;
}
+159
function get_list_templ()
{
$list = array();
$odir = opendir("../templetes");
while (($rdir = readdir($odir)) != false)
{
if ($rdir !== '.' and $rdir !== '..' and !strpos($rdir, '.'))
{
echo $rdir.': ';
$odir2 = opendir("../templetes/$rdir");
while($rdir2 = readdir($odir2))
if ($rdir2 !== '.' and $rdir2 != '..' and strpos($rdir2, '.'))
{
if ($rdir2 === 'index.php')
{
echo $rdir2."<br />";
} else
{
echo 'No exits index.php<br />';
}
}
}
}