Список говнокодов пользователя topilnik

Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP / Говнокод #11518

+56

if(isset($_POST['btnsubmitup']))
		{
			for ($i = "0"; Arr::get($_POST, 'id'.$i, ''); $i++) {
			if (Arr::get($_POST, 'up'.$i, '') == '1') {
				$p1=-1;
	//			$uploaddir = '/img/brands/';
				$a = Arr::get($_POST, 'id'.$i, '');
	//			$p1 = Upload::save($_FILES['photo'.$i], $uploaddir.$a.'.jpg', './', 0777);

					$rand=rand(1000000,9999999);
				$uploaddir = '/img_carpets/collection/';
				$uploaddir2 = 'img_carpets/collection/';
				$p1 = Upload::save($_FILES['file1'.$i], $uploaddir.'ID-'.$rand.'-1.jpg', './', 0777);
				$p2 = Upload::save($_FILES['file2'.$i], $uploaddir.'ID-'.$rand.'-2.jpg', './', 0777);
				$p3 = Upload::save($_FILES['file3'.$i], $uploaddir.'ID-'.$rand.'-3.jpg', './', 0777);
				$p4 = Upload::save($_FILES['file4'.$i], $uploaddir.'ID-'.$rand.'-4.jpg', './', 0777);
	//			if ($p1!="0") { $p1=$rand; }
	//			if ($p2!="0") { $p2=$rand; }
	//			if ($p3!="0") { $p3=$rand; }
	//			if ($p4!="0") { $p4=$rand; }
					$im2=Image::factory($uploaddir2.'back.png');

// -> и так далее

Начал разбирать библиотеку (фреймворк скорее - kohanaframework) одного сайта, дабы сделать нормальную админку
Дошел до процедуры сохранения картинок. Я посмотрел, по какому же алгоритму сохраняются картинки (формирование имени файла)
И опупел!
** $rand=rand(1000000,9999999); **
В базе поле для сохранения имени картинки - не уникально.
Т.е., разраб решил поиграть в рулетку, анука генератор чисел выберет еще раз одно и то же число, и перезапишет картинку у товара. ))))
А оператор админки будет чесать репу - тут же работало а тут и нет )

topilnik, 01 Августа 2012

PHP / Говнокод #5962

+159

<?php
session_start();
DEFINE('trusteko', true);
@$l=$_GET['l'];
//echo md5('12345');
include_once "../admin/meta.php";
include_once ("../inc/setup.php");
include_once ("../inc/config.php");
$dbc=db_connect();
if(isset($_POST['reg']))
{
$query="SELECT * FROM `access` WHERE login='".$_POST['login']."' LIMIT 1";
$result = mysql_query($query,$dbc);
$row=mysql_fetch_array($result);
    if (md5($_POST['passwd'])==$row['parol'] and $_POST['login']==$row['login'])
    {
    $_SESSION['passwd']=$_POST['passwd'];
    $_SESSION['login']=$_POST['login'];
    //////////////////
include "menu_text.php";
	//////////////////
	}
        else
        {
        echo "<center><form action=\"\" method=\"post\" name=\"reg\">
<table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
<tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
<tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
<tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
<tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
</table>
</form></center>";
        }
}
if (isset($_SESSION['login']) and !isset($_POST['reg']))
{
    $query="SELECT * FROM `access` WHERE login='".$_SESSION['login']."' LIMIT 1";
    $result = mysql_query($query,$dbc);
    $row=mysql_fetch_array($result);
    if (md5($_SESSION['passwd'])==$row['parol'] and $_SESSION['login']==$row['login'])
    {
		
    //////////////////
include "menu_text.php";
	//////////////////
	}
}

if (!isset($_SESSION['login']) and !isset($_POST['reg']))
{
echo "<center><form action=\"\" method=\"post\" name=\"reg\">
<table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
<tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
<tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
<tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
<tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
</table>
</form></center>";
}
?>

Мое, этому коду 2 года )
Веселая система авторизации.
Разумеется я так уже не пишу ;)

topilnik, 12 Марта 2011