PHP — Говнокод.ру

PHP / Говнокод #2570

+158.2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

if(!$result = MYSQL_QUERY("SELECT gmr_id, gam_chip, gam_price, gam_status FROM ".PREFIX."_games;")) { die(mysql_error()); exit; }
    if(MYSQL_NUMROWS($result))
    {
        while($rows = mysql_fetch_row($result))
        {
            if(isset($gmr_chip[$rows[0]])) $gmr_chip[$rows[0]] += $rows[1];
            else $gmr_chip[$rows[0]]  = $rows[1];
            if(isset($gmr_price[$rows[0]])) $gmr_price[$rows[0]] += $rows[2];
            else $gmr_price[$rows[0]]  = $rows[2];
        }
    }


    if(!$result = MYSQL_QUERY("SELECT gmr_id, gmr_regdate, gmr_login, gmr_mail, gmr_credits, gmr_money, gmr_status, gmr_birthday, adv_id FROM ".PREFIX."_gamers WHERE gmr_birthday != '';")) { die(mysql_error()); exit; }
    if(MYSQL_NUMROWS($result))
    {
        while($rows = mysql_fetch_row($result))
        {
            $gmr_id[$rows[0]]       = $rows[0];
            $gmr_regdate[$rows[0]]  = $rows[1];
            $gmr_login[$rows[0]]    = $rows[2];
            $gmr_mail[$rows[0]]     = $rows[3];
            $gmr_credits[$rows[0]]  = $rows[4];
            $gmr_money[$rows[0]]    = $rows[5];
            $gmr_status[$rows[0]]   = $rows[6];
            $gmr_birthday[$rows[0]]     = $rows[7];
            if(!isset($gmr_quations[$rows[0]])) $gmr_quations[$rows[0]] = 0;
            if(!isset($gmr_chip[$rows[0]]))     $gmr_chip[$rows[0]]     = 0;
            if(!isset($gmr_price[$rows[0]]))    $gmr_price[$rows[0]]    = 0;
            if(isset($gmr_adverted[$rows[8]])) $gmr_adverted[$rows[8]]++;
            else $gmr_adverted[$rows[8]] = 1;
            $gadv_id[$rows[0]]       = $rows[8];
        }
    }
    MYSQL_QUERY("DROP TABLE ".PREFIX."_tmp_gamers;");

    if (!mysql_query ("CREATE TABLE ".PREFIX."_tmp_gamers (
         gmr_id              INT UNSIGNED NOT NULL AUTO_INCREMENT,
         gmr_regdate         DATE NOT NULL,
         gmr_login           CHAR(32) NOT NULL,
         gmr_mail            CHAR(32) NOT NULL,
         gmr_credits         INT UNSIGNED NOT NULL,
         gmr_money           DEC(10, 2) UNSIGNED NOT NULL,
         gmr_status          INT UNSIGNED NOT NULL,
         gmr_birthday            CHAR(12) NOT NULL,
         gmr_quations        INT UNSIGNED NOT NULL,
         gmr_chip            DEC(10, 2) UNSIGNED NOT NULL,
         gmr_price           DEC(10, 2) UNSIGNED NOT NULL,
         gmr_adverted        INT UNSIGNED NOT NULL,
         adv_id              INT UNSIGNED NOT NULL,
            UNIQUE KEY (gmr_id));")) { die(mysql_error()); exit; }


    $first = true;
    $query = "INSERT INTO ".PREFIX."_tmp_gamers VALUES ";
    if(isset($gmr_id))
    {
        foreach($gmr_id as $key)
        {
            if(!$first) $query .= ', ';
            else $first = false;
            if(!isset($gmr_adverted[$key])) $gmr_adverted[$key] = 0;
            $query .= "($gmr_id[$key], '$gmr_regdate[$key]', '$gmr_login[$key]', '$gmr_mail[$key]', $gmr_credits[$key], $gmr_money[$key], $gmr_status[$key], '$gmr_birthday[$key]', $gmr_quations[$key], $gmr_chip[$key], $gmr_price[$key], $gmr_adverted[$key], $gadv_id[$key])";
        }
        $query .= ";";
        if(!MYSQL_QUERY($query)) { die(mysql_error()); exit; }
    }

    unset($gmr_id);
    unset($gmr_regdate);
    unset($gmr_login);
    unset($gmr_mail);
    unset($gmr_credits);
    unset($gmr_money);
    unset($gmr_status);
    unset($gmr_birthday);
    unset($gmr_quations);
    unset($gmr_chip);
    unset($gmr_price);
    unset($gmr_adverted);
    unset($gadv_id);

    $type = 'norm';

И кучка unset-ов! Ты гляди - он еще и память экономит!
В таблице _gamers over 5k записей. Не трудно догадаться, каких размеров получается строка $query? И главный вопрос: нахрена временная таблица?

azzz, 08 Февраля 2010

Комментарии (7)

PHP / Говнокод #2569

+148.7

1
2
3
4
5

if(!$result = MYSQL_QUERY("SELECT gmr_id, gam_chip, gam_price, gam_status FROM ".PREFIX."_games;")) { die(mysql_error()); exit; }
if(MYSQL_NUMROWS($result))
{
    //какой-то код
}

А я-то думаю, чего это скрипту не хватает памяти - а в таблице несколько тысяч записей.

azzz, 08 Февраля 2010

Комментарии (13)

PHP / Говнокод #2566

+148.4

1

$a1=proverka($a1,array(',','.','\'','"','`'));

У чела походу не только с мозгами, но и с пробелом проблемы...

Neris, 07 Февраля 2010

Комментарии (14)

PHP / Говнокод #2560

+161.3

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

$login['name'] = stripslashes(strip_tags(trim(htmlspecialchars($login['name']))));
$login['live'] = stripslashes(strip_tags(trim(htmlspecialchars($login['live']))));
$login['mobile'] = stripslashes(strip_tags(trim(htmlspecialchars($login['mobile']))));
$login['operator'] = stripslashes(strip_tags(trim(htmlspecialchars($login['operator']))));
$login['email'] = stripslashes(strip_tags(trim(htmlspecialchars($login['email']))));
$login['about'] = stripslashes(strip_tags(trim(htmlspecialchars($login['about']))));
$data['photo'] = stripslashes(strip_tags(trim(htmlspecialchars($data['photo']))));
$login['wapsite'] = stripslashes(strip_tags(trim(htmlspecialchars($login['wapsite']))));
$login['website'] = stripslashes(strip_tags(trim(htmlspecialchars($login['website']))));
$login['emocii'] = stripslashes(strip_tags(trim(htmlspecialchars($login['emocii']))));


    if (empty($action)) {
        print '

//тут бадяга типа формы входа
    } else {	
		if (isset($_GET['edit'])){
		$newpass = $_POST['newpass'];
		$name = $_POST['name'];
		$live = $_POST['live'];
		$sex = $_POST['sex'];
		$mobile = $_POST['mobile'];
		$email = $_POST['email'];
		$wapurl = $_POST['wapurl'];
		$uin = $_POST['uin'];
		$foto = $_POST['foto'];
		$about = $_POST['about'];
		$emocii = $_POST['emocii'];
		$q="UPDATE `chat_users` SET 
		`name`='".mysql_real_escape_string(htmlspecialchars($name))."', 
		`pass`='".mysql_real_escape_string(htmlspecialchars($newpass))."' 
		`sex`='".mysql_real_escape_string(htmlspecialchars($sex))."', 
		`bday`='".mysql_real_escape_string(htmlspecialchars($bday))."' 
		`bmonth`='".mysql_real_escape_string(htmlspecialchars($bmonth))."', 
		`byear`='".mysql_real_escape_string(htmlspecialchars($byear))."' 
		`live`='".mysql_real_escape_string(htmlspecialchars($live))."', 
		`mobile`='".mysql_real_escape_string(htmlspecialchars($mobile))."' 
		`email`='".mysql_real_escape_string(htmlspecialchars($email))."', 
		`website`='".mysql_real_escape_string(htmlspecialchars($wapurl))."' 
		`website`='".mysql_real_escape_string(htmlspecialchars($weburl))."', 
		`icq`='".mysql_real_escape_string(htmlspecialchars($uin))."' 
		`photo`='".mysql_real_escape_string(htmlspecialchars($foto))."', 
		`about`='".mysql_real_escape_string(htmlspecialchars($about))."' 
		`emocii`='".mysql_real_escape_string(htmlspecialchars($emocii))."'

аффтар не на шутку обезопасился mysql_real_escape_string(htmlspecialchar s(tratata)) и stripslashes(strip_tags(trim(htmlspecial chars(tratata))))

GoodTalkBot, 06 Февраля 2010

Комментарии (20)

PHP / Говнокод #2548

+144.2

1
2

$yii=dirname(__FILE__).'/protected/yii/framework/yiilite.php';
    //$yii=dirname(__FILE__).'/protected/yii/framework/yiilite.php';

user654321, 05 Февраля 2010

Комментарии (6)

PHP / Говнокод #2545

+180

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

//друзья и я
        if($user=="Krik99")   {
          if($pas==32542) {
             echo "Молодец что зашол!<BR><BR><BR><BR>";
          }
          else {
            echo "Неверно введён пароль";
            exit;
          }
          }

        if($user=="4eef" || $user=="4eef " || $user==" 4eef ")   {
          if($pas==3252) {
             echo "4eef <BR> Спасибо что зашол!<BR><BR><BR><BR>";
          }
          else {
            echo "Неверно введён пароль";
            exit;
          }
          }
          
                if($user=="WebKill" || $user=="Webkill" || $user=="webkill" || $user=="WEBKILL")   {
          if($pas==1389) {
             echo "Вэбкилл, доступ разрешон!<BR><BR><BR>";
          }

          else {

echo "Неверно введён пароль, введите пароль для WebKill'a <BR>-> attack $ip <br> <iframe src=ping.php width=0 heith=0></iframe><iframe src=ping.php width=0 heith=0></iframe><iframe src=ping.php width=0 heith=0></iframe>";
            
            exit;
          }
          }

Вэбкилл, доступ разрешон! :D
я с него не могу, ребята )) это новый мем рунета

deniamnet, 05 Февраля 2010

Комментарии (33)

PHP / Говнокод #2544

+171

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

$sql=mysql_query("select * from orders1 where sname='$user' and rang='1'");
$cd1=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='2'");
$cd2=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='3'");
$cd3=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='4'");
$cd4=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='5'");
$cd5=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='6'");
$cd6=mysql_num_rows($sql);
$sql=mysql_query("select*from orders1 where sname='$user' and rang='7'");
$cd7=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='1'");
$cord1=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='2'");
$cord2=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='3'");
$cord3=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='4'");
$cord4=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='5'");
$cord5=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='6'");
$cord6=mysql_num_rows($sql);
$sql=mysql_query("select*from orders2 where sname='$user' and rang='7'");
$cord7=mysql_num_rows($sql);
while($row=mysql_fetch_array($sql)){
if(($cord1 >1 and $stat==1) or ($cord2 >1 and $stat==2) or ($cord3 >2 and $stat==3) or ($cord4 >2 and $stat==4) or ($cord5 >1 and $stat==5) or ($cord6 >1 and $stat==6) or ($cord7 >1 and $stat==7) or ($cd1 >1 and $stat==1) or ($cd2 >2 and $stat==2) or ($cd3 >2 and $stat==3) or ($cd4 >2 and $stat==4) or ($cd5 >1 and $stat==5) or ($cd6 >1 and $stat==6) or ($cd7 >1 and $stat==7)){
?>
 <TABLE  width=100% border="1" align="center">
...
...
...

С проекта Otvet.mail попросили помощи с тем, что не выводиться какая то таблица, после того как прислали файл, увидел 500 строк кода, без единой функции, все было написано в этом же духе. *Жуть*, и после того как спросил, от какого запроса работает этот цикл, мне прислали $sql=mysql_query("select*from orders1 where sname='$user' and rang IN(1,2,3,4,5,6,7)"); который находиться где-тов начале файла, переменная под который была 100 раз переопределена!)))

1_and_0, 04 Февраля 2010

Комментарии (17)

PHP / Говнокод #2538

+170.8

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

function get_random($length = 8 /*длина суперслучайного числа*/)
{
	$result = rand(1,9);
	
	if ($length < 1)
	{
		$length = 1;
	}
	
	for ($i = 1; $i < $length; $i++)
	{
		$symbols = (string)rand(10000, 99999);
		str_shuffle($symbols);
		$element = (int)substr($symbols, 1, 1);
		$result .= $element;
	}
	
	return (int)$result;
}

генератор суперслучайных чисел)

litrumb, 03 Февраля 2010

Комментарии (12)

PHP / Говнокод #2534

+167.8

1
2
3
4
5
6
7
8
9

//--------------------------------
if ( $language == "language/german.php"     ) { echo '<a href="config/admin.php?lang=de"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
if ( $language == "language/english.php"    ) { echo '<a href="config/admin.php?lang=en"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }

// ... ещё до$#& "языков". В сумме 15

if ( $language == "language/serbian.php"    ) { echo '<a href="config/admin.php?lang=rs"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
if ( $language == "language/finnish.php"    ) { echo '<a href="config/admin.php?lang=fi"><img style="vertical-align:middle;" src="'.$theme.'/menu/admin.png" alt="" onmouseover="Tip(\''.$lang_menue[5].'\', OFFSETX, -20, OFFSETY, 22, OPACITY, 90, SHADOW, true, BGIMG, \'images/tooltip_bg.gif\', FADEIN, 500, FADEOUT, 400);" onmouseout="UnTip();" /></a><img style="vertical-align:middle;" src="images/pixel.gif" width="12" height="12" alt="" />'; }
           //--------------------------------

С того же говнодвижка PHP Web Stat

vov4ik, 03 Февраля 2010

Комментарии (3)

PHP / Говнокод #2533

+169.8

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20

if ( ( $_GET [ "lang" ] ) || ( $_POST [ "lang" ] ) )
 {
  if ( ( $_GET [ "lang" ] == "de" ) || ( $_POST [ "lang" ] == "de" ) ) { include ( "../language/german_setup.php"     ); $lang = "de"; }
  if ( ( $_GET [ "lang" ] == "en" ) || ( $_POST [ "lang" ] == "en" ) ) { include ( "../language/english_setup.php"    ); $lang = "en"; }
  if ( ( $_GET [ "lang" ] == "nl" ) || ( $_POST [ "lang" ] == "nl" ) ) { include ( "../language/dutch_setup.php"      ); $lang = "nl"; }
  if ( ( $_GET [ "lang" ] == "it" ) || ( $_POST [ "lang" ] == "it" ) ) { include ( "../language/italian_setup.php"    ); $lang = "it"; }
  if ( ( $_GET [ "lang" ] == "es" ) || ( $_POST [ "lang" ] == "es" ) ) { include ( "../language/spanish_setup.php"    ); $lang = "es"; }
  if ( ( $_GET [ "lang" ] == "fa" ) || ( $_POST [ "lang" ] == "fa" ) ) { include ( "../language/farsi_setup.php"      ); $lang = "fa"; }
  if ( ( $_GET [ "lang" ] == "dk" ) || ( $_POST [ "lang" ] == "dk" ) ) { include ( "../language/danish_setup.php"     ); $lang = "dk"; }
  if ( ( $_GET [ "lang" ] == "fr" ) || ( $_POST [ "lang" ] == "fr" ) ) { include ( "../language/french_setup.php"     ); $lang = "fr"; }
  if ( ( $_GET [ "lang" ] == "tr" ) || ( $_POST [ "lang" ] == "tr" ) ) { include ( "../language/turkish_setup.php"    ); $lang = "tr"; }
  if ( ( $_GET [ "lang" ] == "hu" ) || ( $_POST [ "lang" ] == "hu" ) ) { include ( "../language/hungarian_setup.php"  ); $lang = "hu"; }
  if ( ( $_GET [ "lang" ] == "pt" ) || ( $_POST [ "lang" ] == "pt" ) ) { include ( "../language/portuguese_setup.php" ); $lang = "pt"; }
  if ( ( $_GET [ "lang" ] == "he" ) || ( $_POST [ "lang" ] == "he" ) ) { include ( "../language/hebrew_setup.php"     ); $lang = "he"; }
 }
else
 {
  include ( "../language/german_setup.php" );   # include language vars
  $lang = "de";
 }

Из известного php web stat релиза 2009 в июле.
В первом попавшимся на глаза скрипте.

vov4ik, 02 Февраля 2010

Комментарии (16)

Говнокод: по колено в коде.