1. PHP / Говнокод #11476

    +66

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    84. 84
    85. 85
    86. 86
    87. 87
    88. 88
    89. 89
    90. 90
    91. 91
    92. 92
    93. 93
    94. 94
    95. 95
    96. 96
    97. 97
    98. 98
    99. 99
    //header.php
    <div id="search-box">						
                <form action="<?=$_SERVER["REQUEST_URI"]?>" method="get" style="padding:0;margin:0;">
    <?php
    $sql="SELECT * FROM wp_gorod ORDER BY name_gorod ASC ";
    $res=mysql_query($sql);
    $g=array();if($_GET['gorod']!=""){
    	$id=$_GET['gorod'];
    	$_SESSION['gorod_id']=$id;
    	$ig=$_REQUEST['gorod_id'];}
    $ig=$_SESSION['gorod_id'];	
    echo "<select onchange='return this.form.submit()' name='gorod'>\n";	echo "<option value='0'>Выберите город</option>\n";
    while($row=mysql_fetch_array($res)){
    	if($row['id_gorod']==$_SESSION['gorod_id']){
    		echo "<option value='".$row['id_gorod']."' selected='selected'>".$row['name_gorod']."</option>\n";	}else{
    		echo "<option value='".$row['id_gorod']."'>".$row['name_gorod']."</option>\n";
    	}
    }echo "</select>     <font size=\"4\" color=\"#F46F2A\">".$_SESSION['number']."</font>\n";if(isset($_SESSION['gorod_id'])){
    	echo "<br>\n";
    	$sql1="Select * from wp_gorod where id_gorod=".$ig;
    	$r=mysql_query($sql1);
    	$rw=mysql_fetch_array($r);
    	echo "<div class=tel><b> ".$rw['telephone']. "<br /></b></div>\n";
    	echo "<div class=adres align=right>".$rw['adres']."<br/>\n";
    	echo "".$rw['email']."</div>\n";
    }
    ?>
             <noscript><input type="submit" value="View" /></noscript>
             </form></div>
    
    //index.php
    if ($_SERVER['REQUEST_URI'] == '/doneck/') {
    header("Location: /doneck/?gorod=15");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/vinnica/') {
    header("Location: /vinnica/?gorod=13");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/dnepropetrovsk/') {
    header("Location: /dnepropetrovsk/?gorod=14");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/zhitomir/') {
    header("Location: /zhitomir/?gorod=17");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/zaporozhe/') {
    header("Location: /zaporozhe/?gorod=18");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/ivano-frankovsk/') {
    header("Location: /ivano-frankovsk/?gorod=19");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/kiev/') {
    header("Location: /kiev/?gorod=20");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/kirovograd/') {
    header("Location: /kirovograd/?gorod=37");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/lugansk/') {
    header("Location: /lugansk/?gorod=21");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/luck/') {
    header("Location: /luck/?gorod=22");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/lvov/') {
    header("Location: /lvov/?gorod=23");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/nikolaev/') {
    header("Location: /nikolaev/?gorod=24");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/odessa/') {
    header("Location: /odessa/?gorod=25");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/poltava/') {
    header("Location: /poltava/?gorod=26");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/rovno/') {
    header("Location: /rovno/?gorod=27");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/krym/') {
    header("Location: /krym/?gorod=28");
    return;
    }
    if ($_SERVER['REQUEST_URI'] == '/sumy/') {
    header("Location: /sumy/?gorod=29");
    return;
    }

    Чья-то модификация для wordpress.
    1. google скушал 2000 ссылок вида http://адрес-сайта/чпу/?gorod=29 (http://адрес-сайта/чпу/?gorod=26, http://адрес-сайта/чпу/?gorod=25, ...) и понизил сайт в выдаче
    2. sql-инъекций идет на ура. Странно, что никто не воспользовался.

    Запостил: xcont, 26 Июля 2012

    Комментарии (6) RSS

    • Вордпресс - это CMS для сатанистов. Они начинают ставить плагины, написанные другими сатанистами. ©
      Ответить
    • Всё, что положено плохомутиповому коду на PHP. Даже js в коде есть! С датами не так всё хорошо, но я уверен, есть второй модуль, где этот недостаток устранят.
      Ответить
    • >>>header("Location: /doneck/?gorod=15");
      Донек

      >>>header("Location: /zaporozhe/?gorod=18");
      aporozhe

      >>>header("Location: /luck/?gorod=22");
      город "Счастливый"
      Ответить
      • > header("Location: /rovno/?gorod=27");
        Ну, вы поняли, как оно сначала бросается в глаза...
        Ответить
    • уже давно пора забыть про joomla && WP
      Ответить

    Добавить комментарий