Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+166
$text_to_check = mysql_real_escape_string ($_GET["запрос"]);
$text_to_check = strip_tags($text_to_check);
$text_to_check = htmlspecialchars($text_to_check);
$text_to_check = stripslashes($text_to_check);
$text_to_check = addslashes($text_to_check);
$_GET["запрос"] = $text_to_check;все защитил
Sulik78,
12 Августа 2011
+164
// небольшой отрывок из файла ~ 1100 LOC
$i=-1;
$cnt=0;
$mas = array();
//read from db
$q = query($connect, "select * from ANKETCRT4WEB($ABS_NUM_ALGORITM)");
while ($row = ibase_fetch_assoc($q)) {
$i++;
$cnt++;
$mas[$i]['ABS_NUM_SPR_PARAMS_KLIENT']=trim($row['ABS_NUM_SPR_PARAMS_KLIENT']);
$mas[$i]['NUMBSTR']=trim($row['NUMBSTR']);
$mas[$i]['NAME_PARAM']=trim($row['NAME_PARAM']);
$mas[$i]['TYPE_PARAM']=trim($row['TYPE_PARAM']);
$mas[$i]['IS_OWNER']=trim($row['IS_OWNER']);
$mas[$i]['DEPTHLEVEL']=trim($row['DEPTHLEVEL']);
$mas[$i]['ALGORITM']=trim($row['ALGORITM']);
$mas[$i]['ZNACH']=trim($row['ZNACH']);
$mas[$i]['IS_BLANK']=trim($row['IS_BLANK']);
}//while
ibase_free_result($q);
//mark anketa
$fl_oig=false;
$fl_mig=false;
$fl_oigCounter=0;
for($i=0;$i<$cnt;$i++){
$ABS_NUM_SPR_PARAMS_KLIENT=$mas[$i]['ABS_NUM_SPR_PARAMS_KLIENT'];
$NUMBSTR=$mas[$i]['NUMBSTR'];
$NAME_PARAM=$mas[$i]['NAME_PARAM'];
$TYPE_PARAM=$mas[$i]['TYPE_PARAM'];
$IS_OWNER=$mas[$i]['IS_OWNER'];
$DEPTHLEVEL=$mas[$i]['DEPTHLEVEL'];
$ALGORITM=$mas[$i]['ALGORITM'];
$ZNACH=$mas[$i]['ZNACH'];
...
}I've lost my slovar'! И еще очень понравилась работа с переменной $i
scriptin,
12 Августа 2011
+170
foreach ( $HTTP_POST_VARS as $key => $value ) {$$key=$value;};
function check_existing_dateChK($checking_date) {
$query = "SELECT data FROM `kursChK` WHERE `data` = '$checking_date'";
$result = mysql_query($query) or die("Query failed");
$row = mysql_fetch_assoc($result);
$exist_date=$row[data];
if ($exist_date=="") {
return true;
}
else
{return false;}
}
//Рисуем форму
echo "<form method=post action=$PHP_SELF>
<table border=0 align=center>\n
<table border=0 align=center>\n
<div style='font: 14px Tahoma; color: #F17D18; font-weight: bold;'>Заполнение курсов для Интернет-банка</div><br>
<tr><td>Дата</td>\n
<td><input type='text' name='dataChK' value = '$current_date' maxlength=10></td>\n
</tr>\n
<tr><td>Валюта</td><td>Покупка</td><td>Продажа</td></tr>\n
<tr><td>USD</td>
<td><input type='text' name='usdpoChK' value = '$usdpoChK_last' maxlength=5></td>
<td><input type='text' name='usdprChK' value = '$usdprChK_last' maxlength=5></td></tr>\n
<tr><td>EURO</td>
<td><input type='text' name='eurpoChK' value = '$eurpoChK_last' maxlength=5></td>
<td><input type='text' name='eurprChK'value = '$eurprChK_last' maxlength=5></td></tr>\n
</table\n>
<input type=submit value='Добавить курсы' name='sub'>
<input type=reset value=Вернуть name= reset value = '$data_l'>
</form><br><center><a href='http://10.1.1.234/ibank_kurs/trans.php'>Обновить курсы в ЧК</a></center><br>";
// ... много говна ...
if ($sub=='Добавить курсы' and ($dataChK == "" or !check_existing_dateChK($dataChK)))
{
?>
<SCRIPT LANGUAGE="javascript"> alert("Запись с такой датой уже существует");
javascript:history.back(1);
</SCRIPT>
<?
$add_record=false;
}
/.../ и так еще раз 20 в коде нижеОбратите внимание, каким способом мы узнаем, какое действие совершил пользователь - по надписи на кнопочке! Про SQL-запрос я вообще молчу.
scriptin,
11 Августа 2011
+161
if(isset($_POST['poisk'])){$poisk=$_POST['poisk']; $_SESSION['poisk']=$_POST['poisk'];}else{$poisk=$_SESSION['poisk'];}
$prov=intval($_GET['providers']); if($prov==0){unset ($prov);}
$rub=intval($_GET['rubric']); if($rub==0){unset ($rub);}
$gro=intval($_GET['group']); if($gro==0){unset ($gro);}
$con=intval($_GET['country']); if($con==0){unset ($con);}
$ven=intval($_GET['vendor']); if($ven==0){unset ($ven);}
$uid=intval($_GET['uid']); if($uid==0){unset ($uid);}
$str=intval($_GET['str']); if($str==0 or !isset($str) or $str<0){$str=1;}
$contr=intval($_GET['kontrakt']); if($contr==0){$contr=2;}
if(isset($_POST['strok']) and intval($_POST['strok'])!=0){$_SESSION['stroks']=intval($_POST['strok']);}
if(!isset($_SESSION['stroks'])){$strok=7;}else{$strok=$_SESSION['stroks'];}
if(isset($_GET['sort']) and trim($_GET['sort'])!=''){if($_SESSION['sort']==trim($_GET['sort'])){$changesort=1;} $_SESSION['sort']=trim($_GET['sort']);}
$sort=$_SESSION['sort']; if(!isset($_SESSION['sort'])){$sort='nazvanie'; $_SESSION['sort']='nazvanie';}
if(isset($_GET['by']) and trim($_GET['by'])!='' and $changesort==1){$_SESSION['by']=trim($_GET['by']);}
$by=$_SESSION['by']; if(!isset($_SESSION['by'])){$by='ASC'; $_SESSION['by']='ASC';}
if(isset($ven)){
$vat=mysql_fetch_array(mysql_query("SELECT nazvanie FROM partners WHERE ven=".$ven));
$tven=$vat[0];}
if(isset($con)){$katalog=2;}
if(isset($rub)){$katalog=1;}
if($search==2 or $search==1){$katalog=3;}
if(isset($ven) and isset($gro) and $ven!=0 and $gro!=0){
if($_SESSION['change']!=$ven.$gro or (!isset($_GET['vendor']) and $search!=1 and $search!=2) or !isset($_SESSION['change'])){$_SESSION['change']=$ven.$gro; $sort='nazvanie'; $_SESSION['sort']='nazvanie'; $by='ASC'; $_SESSION['by']='ASC';}Особенно понравилось название - "catalogue.php". =)
nislova,
11 Августа 2011
+165
foreach ($_POST as $kp => $post)
$_POST2[$kp] = $post;Это написано в самом начале того скрипта, что мне дали фиксить, в коде я встретил строчки описанные выше, а также деление на 0 и неправильно раставленные скобки в условиях с && и ||
DarkThinker,
11 Августа 2011
+147
$offset = intval($_POST['offset']);
$sql = mysql_query("SELECT * FROM `test` ORDER BY id DESC LIMIT $offset, 5");
if(mysql_num_rows($sql)>0) {
while($post = mysql_fetch_assoc($sql)){
foreach($post AS $n=>$m){
$post[$n] = utf8_encode($m);
}
$json['more'][] = $post; # чтобы было легче до
}
if(count($json['more'])) {
$json['ok'] = '1';
} else {
$json['ok'] = '0';
}
} else {
$json['ok']='3';
}
mysql_close($db);
echo json_encode($json);Индусский метод выборки записей из таблицы.
fqnm,
11 Августа 2011
+164
$pbase_url = parse_url($base_url);
if ( $pbase_url ){
$base_url = (parse_url($base_url, PHP_URL_SCHEME)? parse_url($base_url, PHP_URL_SCHEME).'://' : '')
.(parse_url($base_url, PHP_URL_USER)? parse_url($base_url, PHP_URL_USER).':' : '')
.(parse_url($base_url, PHP_URL_PASS)?parse_url($base_url, PHP_URL_PASS).'@' : '')
.(string)parse_url($base_url, PHP_URL_HOST)
.(string)parse_url($base_url, PHP_URL_PATH);
}...
cephuo,
10 Августа 2011
+180
http://i.imgur.com/K9ZM6.pngА вот и сам гет.
bugmenot,
09 Августа 2011
+147
<?php $breadcrumb=explode('/',$_SERVER['REQUEST_URI']); ?>
<?php $lead=false; ?>
<?php foreach ($breadcrumb as $i=>$part) { ?>
<?php if($i) {if($lead) { ?> » <?php } else $lead=true;} ?>
<a href="<?php echo HTML::chars(implode('/',array_slice($breadcrumb,0,$i))); ?>"><?php echo HTML::chars($part); ?></a>
<?php
}?>
вот такие хлебные говняные крошки.
вьюшка.
Lure Of Chaos,
09 Августа 2011
+147
<?php
$cacheUrlKey = array( date( 'Y-m-d' ), $bsKey, $positionId, 'hopheynananei_tolidelvoprosovnet', $url );
$cacheEverythingKey = array( date( 'Y-m-d' ), $bsKey, $positionId, 'hopheynananei_chtonigovori' );
1999,
09 Августа 2011
Follow us!