- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
INSERT INTO `modules`
VALUES (
'', 5, 1, 2, 3, 4, 5, 6, 7, 8, 9, (
SELECT max( `order` )
FROM `modules`
WHERE `root` =5
), 'Y'
)
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−857
INSERT INTO `modules`
VALUES (
'', 5, 1, 2, 3, 4, 5, 6, 7, 8, 9, (
SELECT max( `order` )
FROM `modules`
WHERE `root` =5
), 'Y'
)
#1093 - You can't specify target table 'modules' for update in FROM clause
+171
eval("\$f_".$fld[$i]."_year = substr(\$f_".$fld[$i].", 0, 4);");
eval("\$f_".$fld[$i]."_month = substr(\$f_".$fld[$i].", 5, 2);");
eval("\$f_".$fld[$i]."_day = substr(\$f_".$fld[$i].", 8, 2);");
eval("\$f_".$fld[$i]."_hours = substr(\$f_".$fld[$i].", 11, 2);");
eval("\$f_".$fld[$i]."_minutes = substr(\$f_".$fld[$i].", 14, 2);");
eval("\$f_".$fld[$i]."_seconds = substr(\$f_".$fld[$i].", 17, 2);");
Зачем нам ${"f_".$fld[$i]."_year"} ?
+145
switch (this.gameState) {
case 2: // '\002'
case 3: // '\003'
this.setGameState(4);
return;
case 6: // '\006'
this.setGameState(4);
return;
case 4: // '\004'
switch (keyevent.getKeyCode()) {
case 80: // 'P'
this.setGameState(6);
return;
case 37: // '%'
this.changePukSpeed(-1, 0);
return;
case 39: // '\''
this.changePukSpeed(1, 0);
return;
case 38: // '&'
this.changePukSpeed(0, -1);
return;
case 40: // '('
this.changePukSpeed(0, 1);
return;
}
// fall through
case 5: // '\005'
default:
return;
}
хитрая логика
+161
if($_GET)
{
$args = explode("&",$_SERVER['QUERY_STRING']);
foreach($args as $arg)
{
$keyval = explode("=",$arg);
if($keyval[0] != "page" And $keyval[0] != "ipp") $this->querystring .= "&" . $arg;
}
}
Уникальный способ получения get параметров....
+160
<?php
//error_reporting(0);
list($sms, $ss) = explode(' ', microtime());
$start_time=($ss+$sms);
unset($sms);
unset($ss);
include ROOT.'config.php';
define('VERSION', '0.8');
if(!isset($installed) && $_SERVER['PHP_SELF']!='/install.php') header("Location: /install.php");
if(isset($installed)) $db = mysql_connect($dbhost, $dbuser, $dbpass) or die('Could not connect to database server');
if(isset($installed))mysql_select_db($dbname) or die('Could not select database');
if(isset($installed)) mysql_set_charset('utf8');
$sql_query_cnt = 1;
function db_fetch_obj_all($query){
$res = mysql_query($query);
$GLOBALS['sql_query_cnt']++;
if($res==false) retnulla($query);
$foa = array();
while($fo = @mysql_fetch_object($res)) $foa[]=$fo;
return $foa;
}
function db_query($q){
$res = mysql_query($q);
$GLOBALS['sql_query_cnt']++;
if($res==false) retnulla($q);
return $res;
}
function retnulla($q){
echo '<div class="warn">Ошибка при выполнении SQL-запроса</div><div class="post">'.$q.'</div><div class="post">'.mysql_error().'</div>';
}
function getConf($key){
$cfg = db_fetch_obj_all("SELECT * FROM `tcms_config` WHERE `name`='$key'");
return $cfg[0]->value;
}
function at_page(){
global $loggedin;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
return $fobj[0]->at_page;
}
else return getConf('at_page');
}
function curr_theme(){
global $loggedin;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
return $fobj[0]->use_theme;
}
else return getConf('default_theme');
}
function puthead($title=''){
global $uid;
if($title!='') $page_name = $title;
include ROOT.'themes/'.curr_theme().'/head.php';
}
function putfoot($menu=''){
global $foot_menu, $mode;
if($menu!='') $foot_menu.= ' | '.$menu;
include ROOT.'themes/'.curr_theme().'/foot.php';
}
session_start();
$loggedin = false;
if(isset($_SESSION['uid'])) $loggedin = true;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
$uid = $fobj[0]->id;
$login = $fobj[0]->login;
$mode = $fobj[0]->mode;
$ban = $fobj[0]->ban;
$banned = $ban>time();
if($banned) $tobanend = $ban-time();
}else $mode=0;
function escape($str){
$str = htmlspecialchars($str);
$str = mysql_real_escape_string($str);
return $str;
}
function lower($str){
return mb_strtolower($str, 'utf8');
}
function len($str){
return mb_strlen($str, 'utf8');
}
// и так далее...
func.php
А ООП в class.php там просто отпад.
Там всю систему сюда постить надо, лол.
Сношу архив нафиг, такой код нужно сжигать в доменных печах.
+159
<?
mysql_connect("$db_host", "$db_user", "$db_pass") or die(mysql_error());
mysql_selectdb($db) or die(mysql_error());
$q = "SELECT `login`, `email`, `name`, `second_name`, `age` FROM $db.accounts WHERE login='".$_SESSION['login']."' ";
$res = mysql_query($q) or die(mysql_error());
$row=mysql_fetch_array($res);?>
...
<?
$name = $_POST['name'];
$email = $_POST['email'];
$log = $_SESSION['name'];
$second_name = $_POST['second_name'];
$age = $_POST['age'];
mysql_connect("$db_host", "$db_user", "$db_pass") or die(mysql_error());
mysql_selectdb($db) or die(mysql_error());
$query = "UPDATE accounts SET name ='$name', second_name='$second_name', email='$email', age='$age' WHERE login = '$log'";
mysql_query($query) or die(mysql_error());
?>
http://www.php.ru/forum/viewtopic.php?t=30226
Туча ошибок и проблемы с безопасностью
+161
if ('$kaax' in window)
if ($kaax === undefined) $kaax = {defval : $kaax}; else
if ($kaax === null) $kaax = {defval : null}; else
$kaax.defval = $kaax;
else
var $kaax = {};
...
$kaax = $kaax.defval;
Параноик объявляет переменную.
Тот факт, что window/undefined могут быть переопределены либо $kaax уже иметь свойство defval, упускается.
+163
function load_file( $name, $include_file = "tpl" ) {
global $db, $is_logged, $member_id, $cat_info, $config, $user_group, $category_id, $_TIME, $lang, $smartphone_detected, $dle_module;
$name = str_replace( '..', '', $name );
$url = @parse_url ($name);
$type = explode( ".", $url['path'] );
$type = strtolower( end( $type ) );
if ($type == "tpl") {
return $this->sub_load_template( $name );
}
if ($include_file == "php") {
if ( !$this->allow_php_include ) return;
if ($type != "php") return "Для подключения допускаются только файлы с расширением .tpl или .php";
if ($url['path']{0} == "/" )
$file_path = dirname (ROOT_DIR.$url['path']);
else
$file_path = dirname (ROOT_DIR."/".$url['path']);
$file_name = pathinfo($url['path']);
$file_name = $file_name['basename'];
if ( stristr ( php_uname( "s" ) , "windows" ) === false )
$chmod_value = @decoct(@fileperms($file_path)) % 1000;
if ( stristr ( dirname ($url['path']) , "uploads" ) !== false )
return "Файл находится в недопустимой папке /uploads/";
if ( stristr ( dirname ($url['path']) , "templates" ) !== false )
return "Файл находится в недопустимой папке /templates/";
if ($chmod_value == 777 ) return "Файл {$url['path']} находится в папке, которая доступна для записи (CHMOD 777). В целях безопасности подключение файлов из таких папок невозможно. Измените права на папку, чтобы на нее небыло прав на запись.";
if ( !file_exists($file_path."/".$file_name) ) return "Файл {$url['path']} не найден, его загрузка невозможна.";
if ( $url['query'] ) {
parse_str( $url['query'] );
}
ob_start();
$tpl = new dle_template( );
$tpl->dir = TEMPLATE_DIR;
include $file_path."/".$file_name;
return ob_get_clean();
}
return '{include file="'.$name.'"}';
}
DLE software, доставило
Шеф заказал сайт на этой цмс...
+158
// create singelton object, see below
function singelton(classDesc) {
return classDesc;
}
var LetterTypeAction = singelton(
{
selectLetterType : function(controlId, index) {
letterTypeManager.selectLetterType(controlId, index);
},
addLetterType : function() {
letterTypeManager.addLetterType();
},
saveLetterType : function() {
var tempLetterType = new LetterTypeDef();
tempLetterType.setId(currentLetterType.getId());
tempLetterType.setAbbreviation(TextUtils.trim(ControlUtils.getValueById(letterTypeAbbrId)));
tempLetterType.setDescription(TextUtils.trim(ControlUtils.getValueById(letterTypeDescrId)));
letterTypeManager.saveLetterType(tempLetterType);
},
changeLetterType : function() {
letterTypeManager.changeLetterType();
},
deleteLetterType : function() {
letterTypeManager.deleteLetterType(currentLetterType);
},
cancelLetterType : function() {
letterTypeManager.cancelLetterType();
},
sortLetterType : function(columnId) {
letterTypeManager.sortLetterType(columnId);
}
}
);
новый паттерн проектирования, добавляющий в код мусор
+158
<?php
class pvalidator extends validator {
public function fname($value) {
return (bool) preg_match("/^[А-Яа-яЁё]{3,16}$/iu", $value);
}
public function lname($value) {
return (bool) preg_match("/^[А-Яа-яЁё]{3,16}$/iu", $value);
}
public function tname($value) {
return (bool) preg_match("/^[А-Яа-яЁё]{3,16}$/iu", $value);
}
public function nickname($value) {
return (bool) preg_match("/^[А-Яа-яЁё \-]{3,32}$/iu", $value);
}
public function country($value) {
return (bool) preg_match("/^[А-Яа-яЁё \-]{2,32}$/iu", $value);
}
public function sity($value) {
return (bool) preg_match("/^[А-Яа-яЁё \-]{2,16}$/iu", $value);
}
public function school($value) {
return (bool) preg_match("/^[№А-Яа-яЁё 0-9\-]{2,16}$/iu", $value);
}
public function hresponse($value) {
return (bool) preg_match("/^.{0,32}$/iu", $value);
}
public function activity($value) {
return (bool) preg_match("/^.{0,32}$/iu", $value);
}
public function interest($value) {
return (bool) preg_match("/^.{0,32}$/iu", $value);
}
}
?>
Моё свежее, с утра высранное!