- 1
- 2
- 3
- 4
- 5
if($col == "#eeeeee"){
$col = "#ffffff";
}else{
$col = "#eeeeee";
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+62
if($col == "#eeeeee"){
$col = "#ffffff";
}else{
$col = "#eeeeee";
}
Нашел на просторах интернета скрипт, а в нем вот это. $col нигде не присваивается.
+58
if ($who == 'student') $answerArray['student_id'] = $this->people->id;
if ($who == 'teacher') $answerArray['teacher_id'] = $this->people->id;
if ($who == 'student') $answerArray['student_text'] = $post_array['message'];
if ($who == 'teacher') $answerArray['teacher_text'] = $post_array['message'];
if ($who == 'student') $answerArray['student_date'] = date('Y-m-d H:i:s');
if ($who == 'teacher') $answerArray['teacher_date'] = date('Y-m-d H:i:s');
if ($who == 'student' && $files) $answerArray['student_file'] = $files[0]['name'];
if ($who == 'teacher' && $files) $answerArray['teacher_file'] = $files[0]['name'];
if ($who == 'student' && $files) $answerArray['student_file_orig_name'] = $files[0]['orig_name'];
if ($who == 'teacher' && $files) $answerArray['teacher_file_orig_name'] = $files[0]['orig_name'];
if ($who == 'student') $answerArray['status'] = 0;
if ($who == 'teacher') $answerArray['status'] = 1;
Обнаружил в корпоративном коде. )
+71
/**
* Get the river's access where clause
*
* @return string
* @since 1.8.0
* @access private
*/
function elgg_river_get_access_sql() {
// rewrite default access where clause to work with river table
return str_replace("and enabled='yes'", '',
str_replace('owner_guid', 'rv.subject_guid',
str_replace('access_id', 'rv.access_id', get_access_sql_suffix())));
}
Кусок из ядра фремворка Elgg, Sql запрос подправляется с помощью str_replace
+71
$res= (isset($r[0]) and count($r[0]) > 0) ? true : false;
return $res;
Классика
+78
class uagent_info
{
//standardized values for true and false.
var $true = 1;
var $false = 0;
function XXX() {
if (...) {
return $this->true;
} else {
return $this->false;
}
}
}
http://code.google.com/p/mobileesp/source/browse/PHP/mdetect.php
+81
<?php
function md5_decrypt($enc_text, $password='code', $iv_len = 16){
$enc_text = base64_decode($enc_text);
$n = strlen($enc_text);
$i = $iv_len;
$plain_text = '';
$iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
while ($i < $n) {
$block = substr($enc_text, $i, 16);
$plain_text .= $block ^ pack('H*', md5($iv));
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return preg_replace('/\\x13\\x00*$/', '', $plain_text);
}
?>
Название ф-ции говорит само за себя...
+68
<span class="realty_price"><?php echo $ad['price']?>
<?php if(! empty($ad['addinfo']['unit'])): ?>
<?php echo $ad['addinfo']['unit']['value'] ?>
<?php
unset($ad['addinfo']['unit']);
else:
?>
<?php
// Говнокод
if($ad['addinfo']['type_service']['value'] == 'аренда'):
?>
руб.мес.
<?php else: ?>
тыс.руб.
<?php endif; ?>
<?php endif; ?>
</span>
Хороший человек, искренний...
+142
<tr>
<td valign="top" align="center"> <?=($image = $gallery->setId($line['id'])->getImaget("s")) ? "<a href='news/$line[id]'><img src='$image[src]' alt='$line[name]' width='50' title='$line[name]' style='float: left; border: 0px; margin-right: 10px;'></a>" : ""?></td>
<td valign="top"><a href="<?=$line['link'];?>"><?=$line['name'];?></a><br /><?=$line['announce'];?></td>
</tr>
Скопировал как нашел
+69
if(isset($_POST['submit'])){
$cat = $_POST['cat'];
/** Определяем переменную дириктории */
if($cat == 1) :
$uploaddir = '../uploads/poli/';
elseif($cat == 2) : $uploaddir = '../uploads/site/';
elseif($cat == 3) : $uploaddir = '../uploads/style/';
elseif($cat == 4) : $uploaddir = '../uploads/illustration/';
endif;
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
$file_name = $_FILES['userfile']['name'];
$desc = trim(htmlspecialchars($_POST['desc']));
$position = $_POST['pos'];
if (!file_exists($uploadfile)){
/** Перемещаем фаил из временной дириктории в папку uploads */
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
/** НИКашерное обрезание да бля стыдно ,но конец рабочего дня в голову не чего не лезит */
$uploadfile = substr($uploadfile,3);
$result = $db->INSERT('pfolio',array('img','description','cat','position'),array($uploadfile,$desc,$cat,$position));
if($result) : echo '<h2 style="color:green;"> Фаил успешно загружен </h2> <a href="admin.php?am=mod[portfolio]&add">Назад</a>'; else: echo 'Не удачно'; endif;
} else {
echo "Возможная атака с помощью файловой загрузки!\n";
}
}else{
echo '<h2 style="color:red;"> Фаил с таким именем уже сущевствует !</h2> <br /> <p style="text-decoration:underline; color : red; cursor:pointer;" onClick="history.back()">Назад</a>';
}
НИкашерно обрезал
+79
<?
if(!$GLOBAL)
{
header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
session_start();
require_once($_SERVER['DOCUMENT_ROOT']."/global/constants.php");
require_once($_SERVER['DOCUMENT_ROOT']."/global/functions.php");
connect_SQL();
//$ref = $_SERVER['HTTP_REFERER'];
$ref = "http://".$_SERVER['SERVER_NAME'];
//var_dump($_POST);
if(isset($_POST['auth_go']))
{
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$query = "SELECT `salt`
FROM `users`
WHERE `login`='{$login}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($sql) == 1)
{
$row = mysql_fetch_assoc($sql);
// итак, вот она соль, соответствующая этому логину:
$salt = $row['salt'];
// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
$password = md5(md5($_POST['password']) . $salt);
// и пошло поехало...
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query = "SELECT `id`
FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id'];
// если пользователь решил "запомнить себя"
// то ставим ему в куку логин с хешем пароля
$time = 86400; // ставим куку на 24 часа
if (isset($_POST['remember']))
{
setcookie('login', $login, time()+$time, "/");
setcookie('password', $password, time()+$time, "/");
}
// и перекидываем его на закрытую страницу
if(!empty($ref))
{
if( (strstr($ref,"error"))||(strstr($ref,"register"))||(strstr($ref,"forgetyourpassword")))
{
// //header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
else
{
// // header('Location: '.$ref.'/');
}
}
else
{
// // header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
//echo "Заебиок АВТОРИЗОВАН!<br>";
//exit;
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
else
{
//die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=2');
// // header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
}
}
else
{
//die('пользователь с таким логином не найден, даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=3');
// // //header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
}
//echo "//--проверяем валидность...<br>";
//echo "//--и отправляем на куда то, с объявлением......<br>";
//echo "переадресация<br>";
//echo "<a href=http://".DSITE.">".DSITE."</a>";
Найдено на одном из сайтов полит партии РФ :)