PHP — Говнокод.ру

PHP / Говнокод #6975

+154

1

Insert into reading_count_pages (page_id, reading_count) values (973, 1)

Любителям простых SQL-инъекций:
Сайт одного университета: http://impuls.vntu.edu.ua/, писали, видимо, студенты должники.

На разных страницах сайта можно наблюдать MySQL ерроры, подставляя данные в GET-запрос. Так же, по запросам можно судить о качестве проектирования сайта.
Пример (http://impuls.vntu.edu.ua/?news_id=973%60):
Insert into reading_count_pages (page_id, reading_count) values (973, 1), потом выполняется group by по айдишке и считается каунт. Еще пример: http://impuls.vntu.edu.ua/?all&t=50000&f=0

rO_ot, 16 Июня 2011

Комментарии (28)

PHP / Говнокод #6974

+158

1

<?if ((eregi('?:(?:\r\n)?[ \t])*(?:(?:(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*))*@(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*))*|(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*)*\<(?:(?:\r\n)?[ \t])*(?:@(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*))*(?:,@(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*))*)*:(?:(?:\r\n)?[ \t])*)?(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*))*@(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*)(?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]|\\.)*\](?:(?:\r\n)?[ \t])*))*\>(?:(?:\r\n)?[ \t])*)|(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*)*:(?:(?:\r\n)?[ \t])*(?:(?:(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*))*@(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|\[([^\[\]\r\\]?:\.(?:(?:\r\n)?[ \t])*(?:[^()<>@,;:\\".\[\] \000-\031]+(?:(?:(?:\r\n)?[ \t])+|\Z|(?=[\["()<>@,;:\\".\[\]]))|"(?:[^\"\r\\]|\\.|(?:(?:\r\n)?[ \t]))*"(?:(?:\r\n)?[ \t])*))*@(?:(?:\r\n)?[ \t])**',$_POST['admin_mail']))){echo'Ошибка в адресе почты';} ?>

Пооверка на валидность e-mail

drZlo, 16 Июня 2011

Комментарии (22)

PHP / Говнокод #6968

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

if(isset($_POST['otmen'])){
	die('1');
	echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=/admin/?page=pages'>";
	exit();
}else{
    $id=$_GET['id'];
$name=$_POST['name'];
    $title=$_POST['title'];
$txt=$_POST['txt'];
$txt=str_replace("\\\"","\"", $txt);
$meta_desc=$_POST['meta_desc'];
$meta_key=$_POST['meta_key'];
$templ=$_POST['templ'];
mysql_query("set names cp1251");
    $DB->query("UPDATE ".$pdb."_pages SET name='".$name."', title='".$title."', templ='".$templ."' WHERE id='".$id."'");
    $DB->query("UPDATE ".$pdb."_pages SET txt='".$txt."' WHERE id='".$id."'");
    $DB->query("UPDATE ".$pdb."_meta SET meta_desc_txt='$meta_desc' WHERE id='$id'");
    $DB->query("UPDATE ".$pdb."_meta SET meta_key_txt='$meta_key' WHERE id='$id'");

echo "<center>Текст изменён!<br>Если вас не перенаправляет на другую странице, то нажмите на эту ссылку: <a href='/admin/?page=pages'>Заказы</a></center>";
	if(isset($_POST['prim'])){
		echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=/admin/?page=pages'>";
	}
	if(isset($_POST['ok'])){
		echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=/admin/?page=pages&id=$id'>";
	}
	exit();
}

Модуль (?) редактирования страниц. $_POST['otmen'] - это при нажатии кнопки "отмена". $_POST['prim'] - это "применить", $_POST['ok'] - "сохранить". Иногда лучше не смотреть, в чем работаешь...

ling, 16 Июня 2011

Комментарии (14)

PHP / Говнокод #6967

+157

1

print str_replace('collapsed', '', str_replace('expanded', '', str_replace('leaf', '', menu_tree($menu_name = 'menu-fabric'))))

Вывод меню через файл шаблона в Drupal…

Razunter, 16 Июня 2011

Комментарии (3)

PHP / Говнокод #6963

+154

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17

include "./include/db.conf.php";
$con = mysql_connect($DB["host"],$DB["user"],$DB["pass"]) or die ("could not connect:".mysql_error());
mysql_set_charset('utf8');
mysql_select_db($DB["dbName"]) or die ("could not connect:".mysql_error());

$hash = $_GET['hash'];
$login = $_GET['login'];
echo "SELECT id FROM reg WHERE log = '".$login."' AND hash = '".$hash."'";

$query = mysql_query("SELECT id FROM reg WHERE log = '".$login."' AND hash = '".$hash."'") or die ("MYSQL error".mysql_error());

if ($query) {
    while($row = mysql_fetch_array($query)) {
    echo row['id'];}
            
$query = mysql_query("UPDATE reg SET commit=1 WHERE id=".row['id'])
     or die ("MYSQL error".mysql_error());}

Знакомая поделилась шедевром. Так, конечно, можно... но в общем комментарии излишни.
Да, форматирование оригинала сохранено.

0rt, 16 Июня 2011

Комментарии (51)

PHP / Говнокод #6959

+162

01
02
03
04
05
06
07
08
09
10
11
12
13

public function save() {
        try {
            try {
                $this->create();
            } catch (Exception $e) {
                //probably dulplicate
                $this->update();
            }
        } catch (Exception $e) {
            logger::error($e);
        }

    }

try-catch много не бывает

super, 15 Июня 2011

Комментарии (23)

PHP / Говнокод #6956

+157

01
02
03
04
05
06
07
08
09
10

function date_preobr($date, $ind=0) {
$date1=substr($date, 8, 2); $date21=substr($date, 5, 2); $date3=substr($date, 0, 4);
if ($ind==0) $data=$date1.".".$date21.".".$date3;
elseif ($ind==1) $data=$date1.".".$date21.".".substr($date3, 2, strlen($date3)-2);
elseif ($ind==2) {switch ($date21) {case "01":$date21="января";break;case "02":$date21="февраля";break;
case "03":$date21="марта";break;case "04":$date21="апреля";break;case "05":$date21="мая";break;
case "06":$date21="июня";break;case "07":$date21="июля";break;case "08":$date21="августа";break;
case "09":$date21="сентября";break;case "10":$date21="октября";break;case "11":$date21="ноября";break;
case "12":$date21="декабря";break;} $data=$date1." ".$date21." ".$date3;}
return $data;}

Были даты, есть дата, будут даты.
Привожу в первозданном виде.

De-Luxis, 15 Июня 2011

Комментарии (13)

PHP / Говнокод #6951

+154

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20

public function setIndex() {
		$lang = '';
		switch($this->data['find_in']) {
			case '1' :
				$this->indexes = Indexes::COMPANIES.$lang;
			break;

			case '2' :
				$this->indexes = Indexes::PRODUCTS.$lang;
			break;

			case '3' :
				$this->indexes = Indexes::PROMOS.$lang;
			break;

			default:
				$this->indexes = Indexes::COMPANIES.$lang;
			break;
		}
	}

hellow, 14 Июня 2011

Комментарии (9)

PHP / Говнокод #6941

+148

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93

<?php

class CodeCounter {
    const MULTILINE_COMMENT = 0x01;

    private $dir = null;
    private $ext = null;

    public function __construct($dir = '.', $ext = '*') {
        $this->dir = $dir;
        if($ext == '*') {
            $this->ext = "/.*/si";
        } else {
            $e = explode('|', $ext);
            foreach($e as &$ext) {
                $ext = trim($ext);
                if($ext == '')
                    unset($ext);
            }
            $r = implode('|', $e);
            $this->ext = "/.*\.({$r})$/si";
        }

    }

    public function calculate() {
        $lines = 0;
        $args = func_get_args();
        if(count($args) == 0)
            $dir = $this->dir;
        else
            $dir = $args[0];
        if(file_exists($dir) && is_dir($dir)) {
            $list = scandir($dir);
            foreach($list as $item) {
                if($item == '.' || $item == '..')
                    continue;
                $fullItem = realpath($dir . DIRECTORY_SEPARATOR . $item);
                if(is_dir($fullItem)) {
                    $lines += $this->calculate($fullItem);
                } else {
                    if(preg_match($this->ext, $item)) {
                        echo "Calculating lines in {$fullItem}:  ";
                        $_lines = self::count($fullItem);
                        echo "{$_lines}\n";
                        $lines += $_lines;
                    }
                }
            }
        }
        return $lines;
    }

    private static function count($file) {
        $lines = 0;
        $d = null;
        if(file_exists($file) && ($file = file($file))) {
            foreach($file as $line) {
                $line = trim($line);
                if($line == '')
                    continue;
                if( substr($line, 0, 2) == '//' || //single line comment
                    substr($line, 0, 1) == '#'  || //single line comment
                    substr($line, 0, 2) == '<?' || //php open tag
                    substr($line, 0, 2) == '?>'    //php close tags
                )
                    continue;
                if(($pos = strpos('/*', $line)) !== false) {
                    if($pos == 0) {
                        if(strpos('*/', $line, $pos) === false) {
                            $d = self::MULTILINE_COMMENT;
                        }
                    } else {
                        $lines++;
                    }
                    continue;
                }
                if($d == self::MULTILINE_COMMENT) {
                    if(strpos('*/', $line) !== false) {
                        $d = null;
                    }
                    continue;
                }
                $lines++;
            }
        }
        return $lines;
    }
}

$counter = new CodeCounter('./amapys', 'php|js');
$lines = $counter->calculate();
echo "\nTotal: {$lines} lines\n";

Автор: POPSuL
Пхп-шники такие пхп-шники.
ООП во все поля. Им неведом sed и awk.

cutwater, 13 Июня 2011

Комментарии (16)

PHP / Говнокод #6940

+154

1
2
3

foreach ($templatedata as $templatedataname=>$templatedatavalue)
	$$templatedataname = $templatedatavalue;
include($templatesDir.'/'.$file.'.tpl.php');

Велошаблонизатор, превращающий пары ключ-значение из массива в локальные переменные шаблона.
Шаблон - простой php-файл, в нужных местах выводящий полученные значения (реже с какой-либо логикой вроде обработки массива).

Vindicar, 13 Июня 2011

Комментарии (29)

Говнокод: по колено в коде.

PHP / Говнокод #6975

PHP / Говнокод #6974

PHP / Говнокод #6968

PHP / Говнокод #6967

PHP / Говнокод #6963

PHP / Говнокод #6959

PHP / Говнокод #6956

PHP / Говнокод #6951

PHP / Говнокод #6941

PHP / Говнокод #6940