1. PHP / Говнокод #2570

    +158.2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    if(!$result = MYSQL_QUERY("SELECT gmr_id, gam_chip, gam_price, gam_status FROM ".PREFIX."_games;")) { die(mysql_error()); exit; }
        if(MYSQL_NUMROWS($result))
        {
            while($rows = mysql_fetch_row($result))
            {
                if(isset($gmr_chip[$rows[0]])) $gmr_chip[$rows[0]] += $rows[1];
                else $gmr_chip[$rows[0]]  = $rows[1];
                if(isset($gmr_price[$rows[0]])) $gmr_price[$rows[0]] += $rows[2];
                else $gmr_price[$rows[0]]  = $rows[2];
            }
        }
    
    
        if(!$result = MYSQL_QUERY("SELECT gmr_id, gmr_regdate, gmr_login, gmr_mail, gmr_credits, gmr_money, gmr_status, gmr_birthday, adv_id FROM ".PREFIX."_gamers WHERE gmr_birthday != '';")) { die(mysql_error()); exit; }
        if(MYSQL_NUMROWS($result))
        {
            while($rows = mysql_fetch_row($result))
            {
                $gmr_id[$rows[0]]       = $rows[0];
                $gmr_regdate[$rows[0]]  = $rows[1];
                $gmr_login[$rows[0]]    = $rows[2];
                $gmr_mail[$rows[0]]     = $rows[3];
                $gmr_credits[$rows[0]]  = $rows[4];
                $gmr_money[$rows[0]]    = $rows[5];
                $gmr_status[$rows[0]]   = $rows[6];
                $gmr_birthday[$rows[0]]     = $rows[7];
                if(!isset($gmr_quations[$rows[0]])) $gmr_quations[$rows[0]] = 0;
                if(!isset($gmr_chip[$rows[0]]))     $gmr_chip[$rows[0]]     = 0;
                if(!isset($gmr_price[$rows[0]]))    $gmr_price[$rows[0]]    = 0;
                if(isset($gmr_adverted[$rows[8]])) $gmr_adverted[$rows[8]]++;
                else $gmr_adverted[$rows[8]] = 1;
                $gadv_id[$rows[0]]       = $rows[8];
            }
        }
        MYSQL_QUERY("DROP TABLE ".PREFIX."_tmp_gamers;");
    
        if (!mysql_query ("CREATE TABLE ".PREFIX."_tmp_gamers (
             gmr_id              INT UNSIGNED NOT NULL AUTO_INCREMENT,
             gmr_regdate         DATE NOT NULL,
             gmr_login           CHAR(32) NOT NULL,
             gmr_mail            CHAR(32) NOT NULL,
             gmr_credits         INT UNSIGNED NOT NULL,
             gmr_money           DEC(10, 2) UNSIGNED NOT NULL,
             gmr_status          INT UNSIGNED NOT NULL,
             gmr_birthday            CHAR(12) NOT NULL,
             gmr_quations        INT UNSIGNED NOT NULL,
             gmr_chip            DEC(10, 2) UNSIGNED NOT NULL,
             gmr_price           DEC(10, 2) UNSIGNED NOT NULL,
             gmr_adverted        INT UNSIGNED NOT NULL,
             adv_id              INT UNSIGNED NOT NULL,
                UNIQUE KEY (gmr_id));")) { die(mysql_error()); exit; }
    
    
        $first = true;
        $query = "INSERT INTO ".PREFIX."_tmp_gamers VALUES ";
        if(isset($gmr_id))
        {
            foreach($gmr_id as $key)
            {
                if(!$first) $query .= ', ';
                else $first = false;
                if(!isset($gmr_adverted[$key])) $gmr_adverted[$key] = 0;
                $query .= "($gmr_id[$key], '$gmr_regdate[$key]', '$gmr_login[$key]', '$gmr_mail[$key]', $gmr_credits[$key], $gmr_money[$key], $gmr_status[$key], '$gmr_birthday[$key]', $gmr_quations[$key], $gmr_chip[$key], $gmr_price[$key], $gmr_adverted[$key], $gadv_id[$key])";
            }
            $query .= ";";
            if(!MYSQL_QUERY($query)) { die(mysql_error()); exit; }
        }
    
        unset($gmr_id);
        unset($gmr_regdate);
        unset($gmr_login);
        unset($gmr_mail);
        unset($gmr_credits);
        unset($gmr_money);
        unset($gmr_status);
        unset($gmr_birthday);
        unset($gmr_quations);
        unset($gmr_chip);
        unset($gmr_price);
        unset($gmr_adverted);
        unset($gadv_id);
    
        $type = 'norm';

    И кучка unset-ов! Ты гляди - он еще и память экономит!
    В таблице _gamers over 5k записей. Не трудно догадаться, каких размеров получается строка $query? И главный вопрос: нахрена временная таблица?

    azzz, 08 Февраля 2010

    Комментарии (7)
  2. PHP / Говнокод #2569

    +148.7

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    if(!$result = MYSQL_QUERY("SELECT gmr_id, gam_chip, gam_price, gam_status FROM ".PREFIX."_games;")) { die(mysql_error()); exit; }
    if(MYSQL_NUMROWS($result))
    {
        //какой-то код
    }

    А я-то думаю, чего это скрипту не хватает памяти - а в таблице несколько тысяч записей.

    azzz, 08 Февраля 2010

    Комментарии (13)
  3. PHP / Говнокод #2566

    +148.4

    1. 1
    $a1=proverka($a1,array(',','.','\'','"','`'));

    У чела походу не только с мозгами, но и с пробелом проблемы...

    Neris, 07 Февраля 2010

    Комментарии (14)
  4. PHP / Говнокод #2560

    +161.3

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    $login['name'] = stripslashes(strip_tags(trim(htmlspecialchars($login['name']))));
    $login['live'] = stripslashes(strip_tags(trim(htmlspecialchars($login['live']))));
    $login['mobile'] = stripslashes(strip_tags(trim(htmlspecialchars($login['mobile']))));
    $login['operator'] = stripslashes(strip_tags(trim(htmlspecialchars($login['operator']))));
    $login['email'] = stripslashes(strip_tags(trim(htmlspecialchars($login['email']))));
    $login['about'] = stripslashes(strip_tags(trim(htmlspecialchars($login['about']))));
    $data['photo'] = stripslashes(strip_tags(trim(htmlspecialchars($data['photo']))));
    $login['wapsite'] = stripslashes(strip_tags(trim(htmlspecialchars($login['wapsite']))));
    $login['website'] = stripslashes(strip_tags(trim(htmlspecialchars($login['website']))));
    $login['emocii'] = stripslashes(strip_tags(trim(htmlspecialchars($login['emocii']))));
    
    
        if (empty($action)) {
            print '
    
    //тут бадяга типа формы входа
        } else {	
    		if (isset($_GET['edit'])){
    		$newpass = $_POST['newpass'];
    		$name = $_POST['name'];
    		$live = $_POST['live'];
    		$sex = $_POST['sex'];
    		$mobile = $_POST['mobile'];
    		$email = $_POST['email'];
    		$wapurl = $_POST['wapurl'];
    		$uin = $_POST['uin'];
    		$foto = $_POST['foto'];
    		$about = $_POST['about'];
    		$emocii = $_POST['emocii'];
    		$q="UPDATE `chat_users` SET 
    		`name`='".mysql_real_escape_string(htmlspecialchars($name))."', 
    		`pass`='".mysql_real_escape_string(htmlspecialchars($newpass))."' 
    		`sex`='".mysql_real_escape_string(htmlspecialchars($sex))."', 
    		`bday`='".mysql_real_escape_string(htmlspecialchars($bday))."' 
    		`bmonth`='".mysql_real_escape_string(htmlspecialchars($bmonth))."', 
    		`byear`='".mysql_real_escape_string(htmlspecialchars($byear))."' 
    		`live`='".mysql_real_escape_string(htmlspecialchars($live))."', 
    		`mobile`='".mysql_real_escape_string(htmlspecialchars($mobile))."' 
    		`email`='".mysql_real_escape_string(htmlspecialchars($email))."', 
    		`website`='".mysql_real_escape_string(htmlspecialchars($wapurl))."' 
    		`website`='".mysql_real_escape_string(htmlspecialchars($weburl))."', 
    		`icq`='".mysql_real_escape_string(htmlspecialchars($uin))."' 
    		`photo`='".mysql_real_escape_string(htmlspecialchars($foto))."', 
    		`about`='".mysql_real_escape_string(htmlspecialchars($about))."' 
    		`emocii`='".mysql_real_escape_string(htmlspecialchars($emocii))."'

    аффтар не на шутку обезопасился mysql_real_escape_string(htmlspecialchar s(tratata)) и stripslashes(strip_tags(trim(htmlspecial chars(tratata))))

    GoodTalkBot, 06 Февраля 2010

    Комментарии (20)
  5. PHP / Говнокод #2548

    +144.2

    1. 1
    2. 2
    $yii=dirname(__FILE__).'/protected/yii/framework/yiilite.php';
        //$yii=dirname(__FILE__).'/protected/yii/framework/yiilite.php';

    user654321, 05 Февраля 2010

    Комментарии (6)
  6. PHP / Говнокод #2545

    +180

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    //друзья и я
            if($user=="Krik99")   {
              if($pas==32542) {
                 echo "Молодец что зашол!<BR><BR><BR><BR>";
              }
              else {
                echo "Неверно введён пароль";
                exit;
              }
              }
    
            if($user=="4eef" || $user=="4eef " || $user==" 4eef ")   {
              if($pas==3252) {
                 echo "4eef <BR> Спасибо что зашол!<BR><BR><BR><BR>";
              }
              else {
                echo "Неверно введён пароль";
                exit;
              }
              }
              
                    if($user=="WebKill" || $user=="Webkill" || $user=="webkill" || $user=="WEBKILL")   {
              if($pas==1389) {
                 echo "Вэбкилл, доступ разрешон!<BR><BR><BR>";
              }
    
              else {
    
    echo "Неверно введён пароль, введите пароль для WebKill'a <BR>-> attack $ip <br> <iframe src=ping.php width=0 heith=0></iframe><iframe src=ping.php width=0 heith=0></iframe><iframe src=ping.php width=0 heith=0></iframe>";
                
                exit;
              }
              }

    Вэбкилл, доступ разрешон! :D
    я с него не могу, ребята )) это новый мем рунета

    deniamnet, 05 Февраля 2010

    Комментарии (33)
  7. PHP / Говнокод #2544

    +171

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    $sql=mysql_query("select * from orders1 where sname='$user' and rang='1'");
    $cd1=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='2'");
    $cd2=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='3'");
    $cd3=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='4'");
    $cd4=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='5'");
    $cd5=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='6'");
    $cd6=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders1 where sname='$user' and rang='7'");
    $cd7=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='1'");
    $cord1=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='2'");
    $cord2=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='3'");
    $cord3=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='4'");
    $cord4=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='5'");
    $cord5=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='6'");
    $cord6=mysql_num_rows($sql);
    $sql=mysql_query("select*from orders2 where sname='$user' and rang='7'");
    $cord7=mysql_num_rows($sql);
    while($row=mysql_fetch_array($sql)){
    if(($cord1 >1 and $stat==1) or ($cord2 >1 and $stat==2) or ($cord3 >2 and $stat==3) or ($cord4 >2 and $stat==4) or ($cord5 >1 and $stat==5) or ($cord6 >1 and $stat==6) or ($cord7 >1 and $stat==7) or ($cd1 >1 and $stat==1) or ($cd2 >2 and $stat==2) or ($cd3 >2 and $stat==3) or ($cd4 >2 and $stat==4) or ($cd5 >1 and $stat==5) or ($cd6 >1 and $stat==6) or ($cd7 >1 and $stat==7)){
    ?>
     <TABLE  width=100% border="1" align="center">
    ...
    ...
    ...

    С проекта Otvet.mail попросили помощи с тем, что не выводиться какая то таблица, после того как прислали файл, увидел 500 строк кода, без единой функции, все было написано в этом же духе. *Жуть*, и после того как спросил, от какого запроса работает этот цикл, мне прислали $sql=mysql_query("select*from orders1 where sname='$user' and rang IN(1,2,3,4,5,6,7)"); который находиться где-тов начале файла, переменная под который была 100 раз переопределена!)))

    1_and_0, 04 Февраля 2010

    Комментарии (17)
  8. PHP / Говнокод #2538

    +170.8

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    function get_random($length = 8 /*длина суперслучайного числа*/)
    {
    	$result = rand(1,9);
    	
    	if ($length < 1)
    	{
    		$length = 1;
    	}
    	
    	for ($i = 1; $i < $length; $i++)
    	{
    		$symbols = (string)rand(10000, 99999);
    		str_shuffle($symbols);
    		$element = (int)substr($symbols, 1, 1);
    		$result .= $element;
    	}
    	
    	return (int)$result;
    }

    генератор суперслучайных чисел)

    litrumb, 03 Февраля 2010

    Комментарии (12)
  9. PHP / Говнокод #2534

    +167.8

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    //--------------------------------
    if ( $language == "language/german.php"     ) { echo '<a href="config/admin.php?lang=de"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
    if ( $language == "language/english.php"    ) { echo '<a href="config/admin.php?lang=en"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
    
    // ... ещё до$#& "языков". В сумме 15
    
    if ( $language == "language/serbian.php"    ) { echo '<a href="config/admin.php?lang=rs"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
    if ( $language == "language/finnish.php"    ) { echo '<a href="config/admin.php?lang=fi"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
               //--------------------------------

    С того же говнодвижка PHP Web Stat

    vov4ik, 03 Февраля 2010

    Комментарии (3)
  10. PHP / Говнокод #2533

    +169.8

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    if ( ( $_GET [ "lang" ] ) || ( $_POST [ "lang" ] ) )
     {
      if ( ( $_GET [ "lang" ] == "de" ) || ( $_POST [ "lang" ] == "de" ) ) { include ( "../language/german_setup.php"     ); $lang = "de"; }
      if ( ( $_GET [ "lang" ] == "en" ) || ( $_POST [ "lang" ] == "en" ) ) { include ( "../language/english_setup.php"    ); $lang = "en"; }
      if ( ( $_GET [ "lang" ] == "nl" ) || ( $_POST [ "lang" ] == "nl" ) ) { include ( "../language/dutch_setup.php"      ); $lang = "nl"; }
      if ( ( $_GET [ "lang" ] == "it" ) || ( $_POST [ "lang" ] == "it" ) ) { include ( "../language/italian_setup.php"    ); $lang = "it"; }
      if ( ( $_GET [ "lang" ] == "es" ) || ( $_POST [ "lang" ] == "es" ) ) { include ( "../language/spanish_setup.php"    ); $lang = "es"; }
      if ( ( $_GET [ "lang" ] == "fa" ) || ( $_POST [ "lang" ] == "fa" ) ) { include ( "../language/farsi_setup.php"      ); $lang = "fa"; }
      if ( ( $_GET [ "lang" ] == "dk" ) || ( $_POST [ "lang" ] == "dk" ) ) { include ( "../language/danish_setup.php"     ); $lang = "dk"; }
      if ( ( $_GET [ "lang" ] == "fr" ) || ( $_POST [ "lang" ] == "fr" ) ) { include ( "../language/french_setup.php"     ); $lang = "fr"; }
      if ( ( $_GET [ "lang" ] == "tr" ) || ( $_POST [ "lang" ] == "tr" ) ) { include ( "../language/turkish_setup.php"    ); $lang = "tr"; }
      if ( ( $_GET [ "lang" ] == "hu" ) || ( $_POST [ "lang" ] == "hu" ) ) { include ( "../language/hungarian_setup.php"  ); $lang = "hu"; }
      if ( ( $_GET [ "lang" ] == "pt" ) || ( $_POST [ "lang" ] == "pt" ) ) { include ( "../language/portuguese_setup.php" ); $lang = "pt"; }
      if ( ( $_GET [ "lang" ] == "he" ) || ( $_POST [ "lang" ] == "he" ) ) { include ( "../language/hebrew_setup.php"     ); $lang = "he"; }
     }
    else
     {
      include ( "../language/german_setup.php" );   # include language vars
      $lang = "de";
     }

    Из известного php web stat релиза 2009 в июле.
    В первом попавшимся на глаза скрипте.

    vov4ik, 02 Февраля 2010

    Комментарии (16)