PHP — Говнокод.ру

PHP / Говнокод #19370

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

public function IndexAction() {
    $this->_view->caption = 'Справочник сотрудников клиента';

    $this->_view->description = '<p>Справочник сотрудников клиента нужен, чтобы сократить время на оформление бронирований проживаний, авиа и ж/д билетов, 
				трасферов. Поэтому информация в этом справочнике должна быть всегда правильной и актуальной. Чтобы добиться этого, справочник должен быть удобным и информативным.
				Информативность должна достигаться за счёт удобного поиска и отображения данных. Удобство должно быть в мелочах: календарь выбора дат, маска воода паспорта, использование json.</p>';

    $this->_view->requirements = [
        'Справочник должен содержать следующие поля: фамилия, имя, отчество, должность, адрес почты, мобильный телефон, пол, дату рождения, паспорт.',
        'Поля фамилия, имя, отчество, адрес почты, мобильный телефон должны быть обязательными и проверяться на валидность.',
        'Поля базы данных должны иметь комментарии.',
        'Код должен содержать комментарии.',
    ];

    $this->_view->tasks = [
        '<b>Сделать таблицу в базе</b> (основное задание).',
        '<b>Сделать контроллер для управления справочником</b> (основное задание).',
        '<b>Сделать добавление / изменение / удаление записей</b> (основное задание).',
        '<i>Сделать историю изменений</i> (дополнительное задание).',
        '<i>Использовать json, маски ввода, javascript-календари</i> (дополнительное задание).'
    ];

    $this->_view->rating = [
        'Читабельность кода.',
        'Структура базы данных.',
        'Работоспособность кода.',
        'Отсутствие потенциально опасного кода.',
        'Работа в рамках ООП.',
    ];

    $this->_view->hints = [
        'Для работы с базой данных используется <a href="http://localhost/pma/" target="pma">phpMyAdmin</a>.',
        'Справочная информация по <a href="http://php.net/" target="php">PHP</a>, <a href="http://dev.mysql.com/doc/refman/5.5/en/" target="mysql">MySQL</a>.',
        'Очень желательно подключить и использовать <a href="http://jquery.com/" target="_blank">jQuery</a>.',
    ];
  }

> "Необходимо сделать справочник сотрудников, используя предоставленный код."

Мне на почту пришло тестовое задание от конторы про которую до этого письма я и не знал. Контора не маленькая, несколько отделов разработки, но 2016 год бля, пишем свой фреймворк с нуля без SMS! Только лучшие мировые практики из моего 2 недельного опыта разработки!

Или это хитрый тест на скилл умение разбираться в самописных фреймворках?

elitist_1van0ff, 29 Января 2016

Комментарии (5)

PHP / Говнокод #19368

−3

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

if ($Module == 'edit' and $_POST['enter']) {	
ULogin(1);
$_POST['name'] = FormChars($_POST['name']);
$_POST['femeli'] = FormChars($_POST['femeli']);
$_POST['den'] = FormChars($_POST['den']);
$_POST['month'] = FormChars($_POST['month']);
$_POST['year'] = FormChars($_POST['year']);
$_POST['pol'] = FormChars($_POST['pol']);
$_POST['country'] = FormChars($_POST['country']);
$_POST['region'] = FormChars($_POST['region']);
$_POST['city'] = FormChars($_POST['city']);


if ($_POST['name'] != $_SESSION['USER_NAME']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `name` = '$_POST[name]' WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_NAME'] = $_POST['name'];
}

if ($_POST['femeli'] != $_SESSION['USER_FEMELI']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `femeli` = '$_POST[femeli]' WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_FEMELI'] = $_POST['femeli'];
}

if ($_POST['den'] != $_SESSION['USER_DEN']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `den` = $_POST[den] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_DEN'] = $_POST['den'];
}

if ($_POST['month'] != $_SESSION['USER_MONTH']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `month` = $_POST[month] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_MONTH'] = $_POST['month'];
}


if ($_POST['year'] != $_SESSION['USER_YEAR']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `year` = $_POST[year] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_YEAR'] = $_POST['year'];
}

if ($_POST['pol'] != $_SESSION['USER_POL']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `pol` = $_POST[pol] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_POL'] = $_POST['pol'];
}



if ($_POST['country'] != $_SESSION['USER_COUNTRY']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `country` = $_POST[country] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_COUNTRY'] = $_POST['country'];
}


if ($_POST['region'] != $_SESSION['USER_REGION']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `region` = $_POST[region] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_REGION'] = $_POST['region'];
}

if ($_POST['city'] != $_SESSION['USER_CITY']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `city` = $_POST[city] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_CITY'] = $_POST['city'];
}


MessageSend(3, 'Данные изменены!');
}

никто не подскажет как сократить вот эту шнягу

viktor, 29 Января 2016

Комментарии (26)

PHP / Говнокод #19362

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

[2 Cubi Gold] <a target="_blank" href="index.php?vote=xtreme">xtremetop.com</a>
<?php
if ($_GET["vote"] == "xtreme")
{
$host='localhost';
$database='pw';
$user='root';
$pswd='password';
 
$dbh = mysql_connect($host, $user, $pswd) or die("Не могу соединиться с MySQL.");
mysql_select_db($database) or die("Не могу подключиться к базе.");
 
$search=CAuth::getLoggedName();
$search=mysql_real_escape_string($search);
$query="SELECT xtreme FROM `users` where name='".$search."'";
$res =  mysql_query($query);
$row = mysql_fetch_row($res);
$dateVote=strtotime($row[0]);
$dateVote2=$row[0];
$nullDate="0000-00-00 00:00:00";
$nullDate = strtotime($nullDate);
$now=date("Y-m-d H:i:s");
$now=mysql_real_escape_string($now);
if($dateVote==$nullDate)
{
    $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
    $query = mysql_query($query);
    //запись в лог и редирект
    $log_file="/var/www/html/log.txt"; 
    $f=fopen($log_file,"a+");
    $ip=getenv("REMOTE_ADDR"); 
    fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
    fclose($f);
    echo "\nYou will be redirected to xtremetop...";
    echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
}
else if ((strtotime($now)-strtotime($dateVote2)) < 21600)
{
    echo "You can't vote. Please wait ",21600 - (strtotime($now)-strtotime($dateVote2))," seconds.";
}
else 
{
    $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
    $query = mysql_query($query);
    //запись в лог и редирект
    $log_file="/var/www/html/log.txt"; 
    $f=fopen($log_file,"a+");
    $ip=getenv("REMOTE_ADDR"); 
    fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
    fclose($f);
    echo "\nYou will be redirected to xtremetop...";
    echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
}
 
}
 
?>

Можете ли вы найти уязвимость?
Ну хоть с этим у него хорошо )))

xpoince, 28 Января 2016

Комментарии (0)

PHP / Говнокод #19357

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

if ($Module == 'success') MessageSend(3, 'успешно', '/');
else if ($Module == 'fail') MessageSend(1, 'Невозможно', '/');
if ($_POST['LMI_PREREQUEST'] == 1) {
if ($_POST['LMI_PAYEE_PURSE'] == 'Rкошелек') echo 'YES';
} else {
$key = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].$_POST['LMI_SYS_TRANS_DATE'].'Сикретный ключь'.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];	
if (strtoupper(hash('sha256', $key)) != $_POST['LMI_HASH']) exit;
$ID = FormChars($_POST['id']);
$Row = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT `login`, `webmoney` FROM `users` WHERE `id` = $ID"));
if ($Row['login']) mysqli_query($CONNECT, "INSERT INTO `payment` VALUES('', '$Row[login]', $_POST[LMI_PAYMENT_AMOUNT], $_POST[Data])");

$Rub = $Row['webmoney'] + $_POST['LMI_PAYMENT_AMOUNT'];

mysqli_query($CONNECT, "UPDATE `users`  SET `webmoney` = $Rub WHERE `id` = $ID");

}

Ребят подскажите пожалуста , мне кажется этот код бред использовать . обратите внимание на последних 2 строчки , я их сам написал чтобы вывести общии баланс пользователя. все работает ! а предчуствие хреновое

viktor, 28 Января 2016

Комментарии (8)

PHP / Говнокод #19356

+3

01
02
03
04
05
06
07
08
09
10
11

function get_user_info($client, $param)
{
global $DATABASE;
$getparam = $DATABASE()....;
if($getparam)
{
return true;
}
else
return false;
}

Друг показал в качестве "запроса в бд для получения инфы о юзерах с целью минимизировать код"

AlexBrin, 27 Января 2016

Комментарии (8)

PHP / Говнокод #19351

−2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

$film_id = $row["film_id"];

// $collections_result = mysql_query("SELECT title FROM films");
$collections_result = mysql_query("SELECT c.collection_name, l.film_id FROM collections AS c, films_collections AS l, films AS f WHERE f.film_id = $film_id");

    while($coll_row = mysql_fetch_array($collections_result)) {
        $col_arr[] = $coll_row["film_id"];
        $heading = $coll_row["collection_name"];
    }


// echo "<pre>";
// print_r($collections_row);
// echo "</pre>";


if (mysql_num_rows($collections_result)) {
    echo '
        <h2>'.$heading.'</h2>
        <ul class="grid">
    ';
    
    // $col_arr[] = $film_id;

    // print_r($col_arr);

    $collections_films_result = mysql_query("SELECT title, url, description FROM films WHERE film_id IN(".implode(",",$col_arr).")");
    $collections_films_row = mysql_fetch_array($collections_films_result);

    do {
        if (iconv_strlen($collections_films_row["description"],'UTF-8')>95) {
            $more_desc = mb_substr($collections_films_row["description"],0,95,'UTF-8').'...';
        }
        echo '

        <li>
            <a href="./seeing.php?id='.$collections_films_row["url"].'">
            <img src="./oblojki/'.$collections_films_row["url"].'.jpg" >'.$collections_films_row["title"].'</a>
            <small>'.$more_desc.'</small>
        </li>

        ';
    }


    while($collections_films_row = mysql_fetch_array($collections_films_result));


}

peterzubkoff, 26 Января 2016

Комментарии (0)

PHP / Говнокод #19346

+2

1
2
3
4

//Китайский цЫрк
if ($fileField = isset($this->params[0]) ? $this->params[0] : false){

}

lol)

progsmile, 24 Января 2016

Комментарии (16)

PHP / Говнокод #19333

+1

1
2
3

if ($registered_register != "")
    if (substr($registered_register, strlen($registered_register)-1, strlen($registered_register)) == ".")
        $registered_register = substr($registered_register, 0, strlen($registered_register) - 1);

rtrim()?
Нет, не слышали!

Arris, 20 Января 2016

Комментарии (8)

PHP / Говнокод #19330

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

static public function createFromStr($string)
        {
            $arr = explode('|', trim($string));
            if (!empty($arr)) {
                $object = new Fingerprint();
                for($i = 0, $stop = count($arr); $i < $stop; $i++) {
                    $value = trim($arr[$i]);
                    switch($i) {
                        case 0:
                            $object->fingerprint = $value;
                            break;
                        case 1:
                            $object->ctrlV = (int)$value;
                            break;
                        case 2:
                            $object->printableKey = (int)$value;
                            break;
                    }
                }

                return $object;
            } else {
                return null;
            }
        }

создание объекта класса FingerPrint c помощью статического метода; facepalm

bykovski, 19 Января 2016

Комментарии (36)

PHP / Говнокод #19328

+12

1
2
3
4

\Yii::$app->session->setFlash('success', 'Пользователь ' . $model->username . ' успешно добавлен');
// TODO: какая-то херня с назначением прав(работой с фалами), поэтому и слип
sleep(3);
return $this->redirect(['index']);

В любой непонятной ситуации ложись спать :)

alex_matviichuk, 19 Января 2016

Комментарии (0)

Говнокод: по колено в коде.

PHP / Говнокод #19370

PHP / Говнокод #19368

PHP / Говнокод #19362

PHP / Говнокод #19357

PHP / Говнокод #19356

PHP / Говнокод #19351

PHP / Говнокод #19346

PHP / Говнокод #19333

PHP / Говнокод #19330

PHP / Говнокод #19328