1. Список говнокодов пользователя rO_ot

    Всего: 8

  2. PHP / Говнокод #6975

    +154

    1. 1
    Insert into reading_count_pages (page_id, reading_count) values (973, 1)

    Любителям простых SQL-инъекций:
    Сайт одного университета: http://impuls.vntu.edu.ua/, писали, видимо, студенты должники.

    На разных страницах сайта можно наблюдать MySQL ерроры, подставляя данные в GET-запрос. Так же, по запросам можно судить о качестве проектирования сайта.
    Пример (http://impuls.vntu.edu.ua/?news_id=973%60):
    Insert into reading_count_pages (page_id, reading_count) values (973, 1), потом выполняется group by по айдишке и считается каунт. Еще пример: http://impuls.vntu.edu.ua/?all&t=50000&f=0

    rO_ot, 16 Июня 2011

    Комментарии (28)
  3. PHP / Говнокод #6860

    +163

    1. 001
    2. 002
    3. 003
    4. 004
    5. 005
    6. 006
    7. 007
    8. 008
    9. 009
    10. 010
    11. 011
    12. 012
    13. 013
    14. 014
    15. 015
    16. 016
    17. 017
    18. 018
    19. 019
    20. 020
    21. 021
    22. 022
    23. 023
    24. 024
    25. 025
    26. 026
    27. 027
    28. 028
    29. 029
    30. 030
    31. 031
    32. 032
    33. 033
    34. 034
    35. 035
    36. 036
    37. 037
    38. 038
    39. 039
    40. 040
    41. 041
    42. 042
    43. 043
    44. 044
    45. 045
    46. 046
    47. 047
    48. 048
    49. 049
    50. 050
    51. 051
    52. 052
    53. 053
    54. 054
    55. 055
    56. 056
    57. 057
    58. 058
    59. 059
    60. 060
    61. 061
    62. 062
    63. 063
    64. 064
    65. 065
    66. 066
    67. 067
    68. 068
    69. 069
    70. 070
    71. 071
    72. 072
    73. 073
    74. 074
    75. 075
    76. 076
    77. 077
    78. 078
    79. 079
    80. 080
    81. 081
    82. 082
    83. 083
    84. 084
    85. 085
    86. 086
    87. 087
    88. 088
    89. 089
    90. 090
    91. 091
    92. 092
    93. 093
    94. 094
    95. 095
    96. 096
    97. 097
    98. 098
    99. 099
    100. 100
    <?php echo '<?xml version="1.0" encoding="utf-8"?>';?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="ru">
    <head>
    <title>День Победы! 66 лет со дня победы! 9 Мая!</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <style type="text/css">body{background:#000;}h1{color:#ff5500;}</style>
    </head>
    <body>
    <div style="text-align:center">
    <div style="padding-top:28%"><h1><?php
    class Main
    {
    var $timex;
    var $month;
    var $day;
    var $year;
    function win2uni($s)
    {
    $s = convert_cyr_string($s,'w','i');
    for ($result='', $i=0; $i<strlen ($s); $i++) {
    $charcode = ord($s[$i]);
    $result .= ($charcode>175)?"&#".(1040+($charcode-176)).";":$s[$i];
    }
    return $result;
    }
    function Main()
    {
    if ($this->GetDate())
    $this->TimeTo();
    return true;
    }
    function GetDate()
    {
    $this->month = '05';
    $this->day = '09';
    $this->year = '2011';
    return true;
    }
    function TimeTo()
    {
    $m = $this->month;
    $d = $this->day;
    $y = $this->year;
    $mn = date("m");
    $dn = date("d");
    $yn = date("y");
    $hh = date("H");
    $mm = date("i");
    $ss = date("s");
    $diff = mktime(23,59,59,$m,$d,$y)-mktime($hh,$mm,$ss,$mn,$dn,$yn);
    $days = $diff/60/60/24;
    $hours = $diff/60/60 - intval($days)*24;
    $minutes = $diff/60 - intval(intval($days*24)*60);
    $seconds = $diff - intval(intval(intval($days*24*60))*60);
    $text = "До Дня Победы (9 мая) осталось<br/>\n";
    $text.= round($days);
    $mins = round($days)."";
    if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " дней "; else
    if (
    $mins[strlen($mins)-1] == "2"
    or $mins[strlen($mins)-1] == "3"
    or $mins[strlen($mins)-1] == "4")
    $text.= " дня "; else
    if($mins[strlen($mins)-1] == "1")
    $text.= " день "; else
    $text.= " дней ";
    $text.= round($hours);
    if (round($hours) == 1 or round($hours == 21)) $text.= " час "; else
    if (round($hours) == 2 or round($hours) == 3 or round($hours) == 4 or round($hours) == 22 or round($hours) == 23) $text.= " часа ";
    else $text.= " часов ";
    $text.= round($minutes);
    $mins = round($minutes)."";
    if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " минут "; else
    if (
    $mins[strlen($mins)-1] == "2"
    or $mins[strlen($mins)-1] == "3"
    or $mins[strlen($mins)-1] == "4")
    $text.= " минуты "; else
    if($mins[strlen($mins)-1] == "1")
    $text.= " минута "; else
    $text.= " минут ";
    $text.= round($seconds);
    $mins = round($seconds)."";
    if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " секунд "; else
    if (
    $mins[strlen($mins)-1] == "2"
    or $mins[strlen($mins)-1] == "3"
    or $mins[strlen($mins)-1] == "4")
    $text.= " секунды "; else
    if($mins[strlen($mins)-1] == "1")
    $text.= " секунда "; else
    $text.= " секунд ";
    echo $text;
    return true;
    }
    }
    $X = new Main();
    ?></h1></div>

    Заранее извиняюсь за "опять даты, опять php":)

    Отсчет времени до 9 мая
    http://dumpz.org/23155/

    rO_ot, 04 Июня 2011

    Комментарии (14)
  4. PHP / Говнокод #6626

    +165

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    $date = $_POST['date2'];
    if($_POST['1']!="") $r1=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[1]', '$lesson1', '$classID', '$date')");
    if($_POST['2']!="") $r2=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[2]', '$lesson2', '$classID', '$date')");
    if($_POST['3']!="") $r3=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[3]', '$lesson3', '$classID', '$date')");
    if($_POST['4']!="") $r4=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[4]', '$lesson4', '$classID', '$date')");
    if($_POST['5']!="") $r5=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[5]', '$lesson5', '$classID', '$date')");
    if($_POST['6']!="") $r6=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[6]', '$lesson6', '$classID', '$date')");
    if($_POST['7']!="") $r7=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[7]', '$lesson7', '$classID', '$date')");
    if($_POST['8']!="") $r8=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[8]', '$lesson8', '$classID', '$date')");
    }
    
    
    
    
    $Sunday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+0-$todayis,$year));
    $Monday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+1-$todayis,$year));
    $Tuesday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+2-$todayis,$year));
    $Wednesday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+3-$todayis,$year));
    $Thursday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+4-$todayis,$year));
    $Friday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+5-$todayis,$year));
    $Saturday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+6-$todayis,$year));

    С песочницы хабра
    http://habrahabr.ru/sandbox/28776/

    rO_ot, 11 Мая 2011

    Комментарии (37)
  5. PHP / Говнокод #6559

    +158

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    /**
     * Returns the symbol the adapter uses for delimited identifiers.
     *
     * @return string
     */
    public function getQuoteIdentifierSymbol() {
        return '"';
    }

    zend :)

    rO_ot, 05 Мая 2011

    Комментарии (25)
  6. PHP / Говнокод #6318

    +154

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    84. 84
    85. 85
    86. 86
    87. 87
    88. 88
    89. 89
    90. 90
    91. 91
    92. 92
    function sajax_get_common_js() {
        global $sajax_debug_mode;
        global $sajax_request_type;
        global $sajax_remote_uri;
    
        $t = strtoupper($sajax_request_type);
        if ($t != "GET" && $t != "POST")
          return "// Invalid type: $t.. \n\n";
    
        ob_start();
        ?>
    
        // remote scripting library
        // (c) copyright 2005 modernmethod, inc
        var sajax_debug_mode = <?php echo $sajax_debug_mode ? "true" : "false"; ?>;
        var sajax_request_type = "<?php echo $t; ?>";
    
        function sajax_debug(text) {
          if (sajax_debug_mode)
            alert("RSD: " + text)
        }
        function sajax_init_object() {
          sajax_debug("sajax_init_object() called..")
    
          var A;
          try {
            A=new ActiveXObject("Msxml2.XMLHTTP");
          } catch (e) {
            try {
              A=new ActiveXObject("Microsoft.XMLHTTP");
            } catch (oc) {
              A=null;
            }
          }
          if(!A && typeof XMLHttpRequest != "undefined")
            A = new XMLHttpRequest();
          if (!A)
            sajax_debug("Could not create connection object.");
          return A;
        }
        function sajax_do_call(func_name, args) {
          var i, x, n;
          var uri;
          var post_data;
    
          uri = "<?php echo $sajax_remote_uri; ?>";
          if (sajax_request_type == "GET") {
            if (uri.indexOf("?") == -1)
              uri = uri + "?rs=" + escape(func_name);
            else
              uri = uri + "&rs=" + escape(func_name);
            for (i = 0; i < args.length-1; i++)
              uri = uri + "&rsargs[]=" + escape(args[i]);
            uri = uri + "&rsrnd=" + new Date().getTime();
            post_data = null;
          } else {
            post_data = "rs=" + escape(func_name);
            for (i = 0; i < args.length-1; i++)
              post_data = post_data + "&rsargs[]=" + escape(args[i]);
          }
    
          x = sajax_init_object();
          x.open(sajax_request_type, uri, true);
          if (sajax_request_type == "POST") {
            x.setRequestHeader("Method", "POST " + uri + " HTTP/1.1");
            x.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
          }
          x.onreadystatechange = function() {
            if (x.readyState != 4)
              return;
            sajax_debug("received " + x.responseText);
    
            var status;
            var data;
            status = x.responseText.charAt(0);
            data = x.responseText.substring(2);
            if (status == "-")
              alert("Error: " + data);
            else
              args[args.length-1](data);
          }
          x.send(post_data);
          sajax_debug(func_name + " uri = " + uri + "/post = " + post_data);
          sajax_debug(func_name + " waiting..");
          delete x;
        }
    
        <?php
        $html = ob_get_contents();
        ob_end_clean();
        return $html;
      }

    Из PHPList
    PHP и JS в перемешку.

    Это печально...

    rO_ot, 12 Апреля 2011

    Комментарии (34)
  7. PHP / Говнокод #6284

    +166

    1. 1
    $dctEvent =new EventData_IEM_ADDON_DYNAMICCONTENTTAGS_REPLACETAGCONTENT();

    Из одной системы мэйлмаркетинга. Там еще много ГК...

    rO_ot, 08 Апреля 2011

    Комментарии (7)
  8. PHP / Говнокод #5960

    +166

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    <?php
      if (!isset($_REQUEST['page'])&&!isset($_REQUEST['story']))
      {
        header('Location: index.php');
        exit;
      }
    
      $page = $_REQUEST['page'];
      $story = intval($_REQUEST['story']);
    
      include_once('db_fns.php');
      include_once('header.php');
    
      $handle = db_connect();
      if($story)
      {
        $query = "select * from stories 
                  where id = '$story' and
                        published is not null";
      }
      else
      {
        $query = "select * from stories 
                  where page = '$page' and
                        published is not null
                  order by published desc";
      }
      $result = $handle->query($query);
    
      while ($story = $result->fetch_assoc()) 
      {
        // headline
        echo "<h2>{$story['headline']}</h2>";
        //picture
        if ($story['picture']) 
        {
          echo '<div style="float:right; margin:0px 0px 6px 6px;">';
          echo '<img src="resize_image.php?image=';
          echo urlencode($story[picture]);
          echo '&max_width=200&max_height=120"  align = right/></div>';
        }
        // byline
        $w = get_writer_record($story['writer']);
        echo '<br /><p class="byline">';
        echo $w[full_name].', ';
        echo date('M d, H:i', $story['modified']);
        echo '</p>';
        // main text
        echo $story['story_text'];  
      }
      include_once('footer.php');
    ?>

    Там еще много такого говнеца
    http://www.ibm.com/developerworks/ru/library/l-php_mysql_10/index.html?S_TACT=105AGX99&S_CMP=GR01

    На ЛОРе обсуждают http://www.linux.org.ru/news/doc/6002642

    rO_ot, 12 Марта 2011

    Комментарии (5)
  9. SQL / Говнокод #4532

    −196

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    SELECT SQL_CALC_FOUND_ROWS h.hotel_id , h.class, h.review_score, hr.view_count, MIN(r.min_price) as min_price 
    FROM hotel_facility hf11, hotel_facility hf39, hotel h 
    LEFT JOIN hotels.room r ON r.hotel_id = h.hotel_id 
    LEFT JOIN hotels.hotel_reiting_our hr ON h.hotel_id = hr.hotel_id 
    WHERE h.is_closed != 1 AND city_id=2760 and h.hotel_id = hf11.hotel_id and h.hotel_id = hf39.hotel_id AND hf11.hotelfacilitytype_id = 11 AND hf39.hotelfacilitytype_id = 39 
    GROUP BY h.hotel_id 
    ORDER BY h.ranking DESC;

    rO_ot, 04 Ноября 2010

    Комментарии (5)