1. PHP / Говнокод #27337

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    public function addMoney($name, $amount, $type)
	{
		$checkExist = $this->checkUserMoney($name);
		$checkExist = ($checkExist != '<b>(Ico)</b> <h11 style=\"color: red\">Произошла ошибка!</h11> <br/>') ? true : false;
		$name_uuid = $this->genUUID($name);
		
		if ($this->version == '1.12.2' AND $this->plugin != 'iconomy')
		{
			if ($checkExist)
			{
				if ($type == 'add')
				{
					$queryText = ($this->plugin == 'economylite') ? "UPDATE `economyliteplayers` SET `balance` = `balance` + '$amount' WHERE `uuid` = '$name_uuid' AND `currency` = 'economylite:coin'"
																  : "UPDATE `{$this->table}` SET `money` = `money` + '$amount' WHERE `player_name` = '$name'";
				} else
				{
					$queryText = ($this->plugin == 'economylite') ? "UPDATE `economyliteplayers` SET `balance` = '$amount' WHERE `uuid` = '$name_uuid' AND `currency` = 'economylite:coin'"
														          : "UPDATE `{$this->table}` SET `money` = '$amount' WHERE `player_name` = '$name'";
				}
			} else
			{
					$queryText = ($this->plugin == 'economylite') ? "INSERT INTO `economyliteplayers` (`uuid`, `balance`, `currency`) VALUES ('$name_uuid', '$amount', 'economylite:coin')"									  
																  : "INSERT INTO `{$this->table}` (`player_uuid`, `player_name`, `money`, `sync_complete`, `last_seen`) VALUES ('$name_uuid', '$name', '$amount', 'true', '0')";
			}
		} else 
		{
			if ($checkExist)
			{
				$queryText = ($type == 'add') ? "UPDATE `{$this->table}` SET `balance` = `balance` + $amount WHERE `username` = '$name'"
											  : "UPDATE `{$this->table}` SET `balance` = $amount WHERE `username` = '$name'";
			} else
			{
				$queryText = "INSERT INTO `{$this->table}` (`username`, `balance`) VALUES ('$name', $amount)";
			}
		}
		echo $queryText;
		$data = siteQuery($queryText, 'query', $this->mysqli);
		$text = ($data != NULL) ? "<b>(Ico)</b> <h11 style=\"color: green\">Игроку $name успешно начисленно: $amount эмеральдов!</h11> <br/>" 
								: '<b>(Ico)</b> <h11 style="color: red">Произошла ошибка!</h11> <br/>';
		
		return $text;
		
	}
public function checkUserMoney($name)
	{
		$name_uuid = $this->genUUID($name);
		
		if ($this->version == '1.12.2' AND $this->plugin != 'iconomy')
		{
			$queryText = ($this->plugin == 'economylite') ? "SELECT `balance` FROM `economyliteplayers` WHERE `uuid` = '{$name_uuid}' AND `currency` = 'economylite:coin'"
														  : "SELECT `money` as 'balance' FROM `{$this->table}` WHERE `player_name` = '{$name}'";
		} else 
		{
			$queryText = "SELECT `balance` FROM `{$this->table}` WHERE `username` = '{$name}'";
		}
		
		$data = siteQuery($queryText, 'assoc', $this->mysqli);
		$text = ($data != NULL) ? "<b>(Ico)</b> <h11 style=\"color: green\">Балланс игрока $name: {$data['balance']} эмеральдов!</h11> <br/>" 
								: '<b>(Ico)</b> <h11 style=\"color: red\">Произошла ошибка!</h11> <br/>';
		
		return $text;
	}

    Этот говнокод кодил наш сотрудник https://vk.com/valiev_off, здесь вы можете наблюдать мастерские SQL запросы под тернарным соусом

    Запостил: Dev1lroot, 06 Апреля 2021

    Комментарии (73) RSS

    • ava Rooster 06.04.2021 05:47 # 0

      Это норма!
      Ответить

    • ava PolinaAksenova 06.04.2021 07:21 # +4

      > '1.12.2'
      > Балланс игрока $name: {$data['balance']} эмеральдов!
      https://mcskill.net/?page=shop-info
      < Покупка эмеральдов
      < Покупка игровой валюты на серверах.

      https://mcskill.net/mcforum/index.php?/topic/99675-немогу-зайти-в-аккаунт/
      <
      Доброго времени суток, 

Для отключения 2фа на сайте обратитесь к следующим представителям администрации:

https://vk.com/xraser или https://vk.com/valiev_off

      > 2002 г.
      Такой маленький, а уже PHP (。•́︿•̀。).


      > Запостил: Dev1lroot
      https://mcskill.net/?page=admin
      < Dev1lroot
      < Главный Фиксик

      Вот фиксиков на Говнокоде я ещё ня видела!
      Ответить

      • ava guest6 06.04.2021 12:17 # +3

        Mc Unskill
        Ответить

      • ava bormand 06.04.2021 19:39 # 0

        > отключения 2фа

        Несекьюрно как-то... В теории, проёб 2FA и бекапных ключей должен быть эквивалентен проёбу аккаунта. На практике, конечно, много где дыру с его отключением оставляют.
        Ответить

        • ava PolinaAksenova 06.04.2021 20:16 # 0

          Судя по тому, что предлагается писать в личку админам (они же создатели, они же разработчики), процедура отключения 2FA представляет собой UPDATE users SET `2fa_active`=0 WHERE nickname=`Lexa1423`; (или какие там кавычки в мускуле нядо...).
          Ответить

          • ava Dev1lroot 21.04.2021 10:58 # 0

            Ну это конечно вы пост откопали древний) Во времена Валиева так и было, сейчас автоматика. Но процедура описана почти правильно ;D однако в мускуле `апострофы` это кавычки ключей, а для текста тупа 'такие'
            Ответить

    • ava PolinaAksenova 06.04.2021 07:26 # +1

      Как вообще люди пишут на SQL-диалектах без поддержки UPSERT?
      Ответить

      • ava booratihno 06.04.2021 07:41 # 0

        а как инкрементят в средах без поддержки атомарного инкремента?)

        транзакцию делают, наверное
        Ответить

        • ava PolinaAksenova 06.04.2021 07:54 # 0

          https://sqlperformance.com/2020/09/locking/upsert-anti-pattern
          BEGIN TRANSACTION;
 
INSERT dbo.t([key], val) 
  SELECT @key, @val
  WHERE NOT EXISTS
  (
    SELECT 1 FROM dbo.t WITH (UPDLOCK, SERIALIZABLE)
      WHERE [key] = @key
  );
 
IF @@ROWCOUNT = 0
BEGIN
  UPDATE dbo.t SET val = @val WHERE [key] = @key;
END
 
COMMIT TRANSACTION;

          Вместо простого, быстрого и атомарного ON CONFLICT DO UPDATE — вот эта вот жесть. Кошмар.
          Ответить

          • ava booratihno 06.04.2021 07:58 # 0

            кажется, можно вынести логику из SQL, сделать проще

            BEGIN TRANSACTION (уровень изоляции должно быть repeatable reads наверное)

            Потом SELECT по нужным условиям

            Получаешь результат, и делаешь if в своем любимом языке программирования.

            В зависимости от результата делаешь INSERT или UPDATE

            потом COMMIT
            Ответить

            • ava PolinaAksenova 06.04.2021 08:13 # 0

              В том-то и проблема, что при таком подходе база будет два раза проверять одни и те же условия: снячала из твоего SELECT, а потом в INSERT/UPDATE. А нормальный UPSERT здорового человека делает один index scan на запрос — об этом человек в статье и пишет.
              Ответить

              • ava booratihno 06.04.2021 08:17 # 0

                понятно, но во-первых я не уверен, что этот синтаксис переносим между субд, а во-вторых совсем не факт, что пенальти будет настолько большим, чтоб вот ради перформанса усложнять код
                Ответить

                • ava PolinaAksenova 06.04.2021 08:21 # 0

                  Какой именно синтаксис?
                  Ответить

                  • ava guest6 06.04.2021 08:23 # 0

                    Вербозный, пасха же скоро
                    Ответить

                  • ava booratihno 06.04.2021 08:23 # 0

                    UPDLOCK, SERIALIZABLE


                    да и @@ROWCOUNT

                    Поди тока в MS SQL работает
                    Ответить

                    • ava PolinaAksenova 06.04.2021 08:31 # 0

                      Ну да, это для MS-SQL-холопов. Правильные постгрепацаны и постгрепацанессы делают ON CONFLICT DO NOTHING/UPDATE ... . У MySQL есть INSERT IGNORE, INSERT REPLACE и INSERT ... ON DUPLICATE KEY UPDATE, потому что MySQL для пыхеров, а пыхеры должны страдать.
                      Ответить

          • ava CHayT 06.04.2021 11:21 # +2

            Какой багор ))) Именно поэтому я за `mnesia':

            mnesia:transaction(
fun() ->
  mnesia:write(Key, Val)
end)
            Ответить

            • ava CHayT 06.04.2021 11:38 # +2

              Прошу прощения, спросонья ёба дал:
              mnesia:transaction(
fun() ->
  mnesia:write(#my_table{key = Key, val = Val})
end)
              Ответить

              • ava bootcamp_dropout 06.04.2021 12:18 # 0

                А в квери она умеет?
                Ответить

                • ava booratihno 06.04.2021 12:21 # +2

                  там вроде квери пишут на эрланге а не на сраном sql, если я ничо не путаю
                  Ответить

                • ava CHayT 06.04.2021 12:23 # 0

                  Она во всё умеет. Берешь и оборачиваешь любой* код в `mnesia:transaction`, и он становится ACID c уровнем изоляции serializable. Есть `qlc' для "декларативных" запросов.

                  * Без side-effect'ов
                  Ответить

                  • ava bootcamp_dropout 06.04.2021 12:50 # 0

                    Mnesia это что вообще? Бд? Стор какой-то? Маппинг? Не стрёмно транзакции произвольной продолжительности открывать если они сериализуемые?
                    Ответить

                    • ava CHayT 06.04.2021 12:55 # +1

                      > Mnesia это что вообще? Бд?
                      Да.

                      > Маппинг?
                      Нет, это не ORM, там свой движок.

                      > Не стрёмно транзакции произвольной продолжительности открывать если они сериализуемые?

                      В общем случае, нет, не стрёмно. Убивай их по таймауту, если хочешь, она стерпит.
                      Ответить

                      • ava bormand 06.04.2021 19:09 # 0

                        > В общем случае, нет, не стрёмно.

                        Кстати, а там какие-то гарантии на fairness есть? Или кто первый -- того и тапки, а какие-то длинные транзакции могут и вообще никогда не пройти.
                        Ответить

                        • ava CHayT 06.04.2021 19:22 # +1

                          > Кстати, а там какие-то гарантии на fairness есть?

                          Какие-то гарантии есть, а именно при разрешимом конфликте лочек, транзакции встают в очередь, отсортированную по их IDшнику (который часы Лапорта + pid транзакции). При неразрешимом — одна из них грохается и рестартует (емнип, самая старая). Отсутствие deadlock'ов эта схема гарантирует, отсутствие livelock'ов — нет. На практике я последних не видел.
                          Ответить

                    • ava bormand 06.04.2021 19:06 # 0

                      > произвольной продолжительности

                      Судя по "без side-effect'ов" продолжительность у большинства из них весьма короткая...
                      Ответить

                      • ava PolinaAksenova 06.04.2021 19:07 # +1

                        Иммутабельная БД. На каждый INSERT возвращается копия.
                        Ответить

                        • ava CHayT 06.04.2021 19:12 # +2

                          > Иммутабельная БД. На каждый INSERT возвращается копия.

                          Это скорее к постгре с её vacuum, лол. В mnesia все значения очень даже мутабельные. (На уровне таплов)
                          Ответить

                          • ava MAKAKA 06.04.2021 19:17 # 0

                            тоже подумал про mvcc , да) Кстати, это не только у постгри так
                            Ответить

                            • ava PolinaAksenova 06.04.2021 19:21 # 0

                              А как по-другому сделать repeatable read, кстати? Вычищать ненужные кортежи сразу после того, как все транзакции, начавшиеся до коммита изменяющей, закоммитятся?
                              Ответить

                              • ava MAKAKA 06.04.2021 19:23 # +1

                                вот тут чото пишут
                                https://www.enterprisedb.com/blog/well-known-databases-use-different-approaches-mvcc
                                Ответить

                              • ava bormand 06.04.2021 19:26 # +1

                                > как по-другому сделать repeatable read

                                Лочками на прочитанные строки, к примеру.
                                Ответить

                                • ava MAKAKA 06.04.2021 19:29 # +1

                                  T1: прочитала строку 1
                                  T1: изменила строку 1
                                  T2: читает строку 1

                                  Теперь у нас две версии строки 1, правда?
                                  Кажется, одними лочками тут не обойдешься
                                  Ответить

                                  • ava CHayT 06.04.2021 19:30 # +2

                                    T2: ждёт, пока T1 завершится, т.к. T1 взяла write lock на 1.
                                    Ответить

                                    • ava MAKAKA 06.04.2021 19:31 # 0

                                      Это если serializable же, а если repeatable read, то она может читать старую версию, нет?

                                      Если T2 ничего не будет менять, то она вообще не должна страдать вроде
                                      Ответить

                                      • ava CHayT 06.04.2021 19:39 # 0

                                        > Это если serializable же, а если repeatable read, то она может читать старую версию, нет?

                                        Да. Ну так речь про mnesia была вроде, она serializable.
                                        Ответить

                                        • ava guest6 06.04.2021 19:40 # 0

                                          а, сорь
                                          я о своем, о женс реляционноскульном

                                          постгря вроде repeatable read по умолчанию, а ms-sql вообще read commited
                                          Ответить

                                          • ava CHayT 06.04.2021 19:50 # +1

                                            Да, я потом понял. Я SQLшнёй редко занимаюсь, поэтому у меня в голове просто изоляции вложены: serializable — подтип repeatable read, repeatable read — подтип read committed и т.д., как на этой диаграмме: https://jepsen.io/consistency

                                            Поэтому в ответе "с помощью лочек" на вопрос "как организовать repeatable reads" я уловил возможность сделать serializable, и тем самым, получить свойства базового класса, если так можно сказать.
                                            Ответить

                                            • ava bormand 06.04.2021 19:59 # 0

                                              > изоляции вложены

                                              Да, я тоже думал о "не хуже чем repeatable read" когда предлагал эти лочки...

                                              Насколько помню, во многих базах реализовано всего 1-2 уровня, а остальные превращаются в более жёсткие.
                                              Ответить

                                              • ava guest6 06.04.2021 20:02 # 0

                                                Гарантия работает в одну сторону: ты можешь реализоввать serializable, и формально выполнить стандарт, ведь ты выполнишь все гарантии более низких уровней.

                                                Думаю, read uncomitted никто не реализует (кроме mysql с myisam)
                                                Ответить

                              • ava CHayT 06.04.2021 19:28 # +1

                                Зависит от нужного isolation level. Чем он строже, тем легче. В мнязии reads блокируют writes, а writes пишутся в локальный для транзакции загончик, который при коммите дампится в основную таблицу.
                                Ответить

                                • ava MAKAKA 06.04.2021 19:31 # +1

                                  судя по ссылке выше, оракл примерно также делает?

                                  Oracle maintains old versions in rollback segments (also known as 'undo log').
                                  Ответить

                                  • ava CHayT 06.04.2021 19:38 # 0

                                    Хрен знает, также или нет. Я оракла не трогал, к счастью. В мнезии transaction storage хранит новые данные, а не старые, так что это больше на staged chages похоже.
                                    Ответить

                                • ava PolinaAksenova 06.04.2021 19:32 # 0

                                  Понятно, спасибо.
                                  Ответить

              • ava PolinaAksenova 06.04.2021 14:22 # +1

                Key-value — для девочек-волшебниц.
                Ответить

    • ava Steve_Brown 06.04.2021 17:51 # +1

      >iconomy plugin
      А вот такое, кажется, реально есть. "Иконами так иконами..."
      Ответить

    • ava bormand 06.04.2021 19:01 # +2

      > наш сотрудник [ссылка удалена]

      Здесь такое не поощряется. Мало ли кто какое говно на рассвете карьеры писал, зачем ссылку на его профиль увековечивать то?
      Ответить

      • ava MAKAKA 06.04.2021 19:03 # +1

        Как? Разве мы не битарды? Разве не должны бы never forget, never forgive, деанонить, троллить, интернет-буллить и доводить человека до самовыпила?
        Ответить

        • ava PolinaAksenova 06.04.2021 19:04 # +2

          Нястоящие битарды — NYPA, и должны задеанонить, затроллить, забуллить и задоводить ТСа.
          Ответить

          • ava bormand 06.04.2021 19:19 # +3

            Угу. Если начальник публично ругает и высмеивает сотрудника, какой бы хуёвый код он не писал -- такую контору лучше сразу слать нахуй. Айти -- не Пятёрочка. Здесь такие "менеджеры" не нужны.

            Мы в ответе за тех, кого приручили.
            Ответить

            • ava MAKAKA 06.04.2021 19:20 # +2

              Ставит в угол на горох, и все проходящие мимо в него плюют
              Ответить

              • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:24 # +1

                На хабре некоторое время часто выходили статьи типа: «нас работает ну ваще говноед токсичный) такой злой, работает медленно, ну просто мудак)) что нам с нии делать? Вариант 1...»

                И в комментах люди всерьёз обсуждали как же поступить начальнику с заедушным прогером, который ещё и токсичный.
                Ответить

      • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:08 # +1

        Я, кстати, более чем уверен, что этот код на самом деле написал ТС, а просто свалил на какого-то левого чувака, которому всё равно никто не поверит, т.к. ТС хуесос и пидррас >:[
        Ответить

        • ava PolinaAksenova 06.04.2021 19:13 # +2

          Ну по факту ТС и предполагаемый автор действительно работают в одной "конторе", так что выглядит достоверно. Другое дело, что на первом-втором курсе писать говно — совершенно нярмально. А с учётом того, что из себя представляет эта "контора", ставлю усы, лапы и хвост чужие, что няписано оно на чистом энтузиазме, что вообще снимает все претензии.
          Ответить

          • ava MAKAKA 06.04.2021 19:15 # +2

            > на первом-втором курсе писать говно — совершенно нярмально
            Это правда. Но вот только лучше делать это не на пхп
            Ответить

            • ava PolinaAksenova 06.04.2021 19:17 # +2

              Да, PHP — это, конячно, зашквар. Пацаны и пацанессы за руку потом здороваться ня будут (⌯˃̶᷄ ﹏ ˂̶᷄⌯)゚.

              С другой стороны, в мире публичных пиратских серверов для Майнкрафта по-другому никак: там абсолютно всё завязано на PHP.
              Ответить

              • ava MAKAKA 06.04.2021 19:19 # +2

                Просто в юности мозг же как губка: всё впитывает, и потому нужно стараться в него мусор не кидать. Оно же всё отпечатывается там
                Ответить

              • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:19 # 0

                А я думал, что там йажа и ещё какая-то скриптушня для плагинов....
                Ответить

                • ava PolinaAksenova 06.04.2021 19:25 # +1

                  На ЙАЖЕ сама игра няписана, а пиратские обвесы для неё (все вот эти вот "игровые валюты", "премиумы", "античеты" и прочее дерьмо) — это PHP. Пример: https://github.com/new-sashok724/Launcher.

                  Ай, нят, там PHP только в виде плагинов для всяческих вротпрессов. Зато ЙАЖА-говна полно!
                  Ответить

                  • ava MAKAKA 06.04.2021 19:27 # +1

                    там унылая йажа по ссылке
                    Ответить

                    • ava PolinaAksenova 06.04.2021 19:30 # +1

                      Держи: https://github.com/Alanaktion/MCHostPanel/blob/master/admin.php. Я когда-то давно видела Российскую Разработку в этой области — там было просто море говна (примерно как в ТС-коде), но сейчас ня могу найти ●︿●.
                      Ответить

                      • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:37 # +1

                        > if ((!$user = user_info($_SESSION['user']))

                        Прекрасно, восхитительно!

                        Это эталонный коД на ПХП, тут и хтмл, и ксс, и какое-то жкюри, кажется, только хсс не хватает, но может оно там и есть (я не знаю пхп).
                        Ответить

                        • ava PolinaAksenova 06.04.2021 19:41 # +1

                          Тут самой мякотки нет: загрузки и проверки валидности клиента (ня пиратских серверах свои собственные клиенты со всем, чем полагается). Там вообще обычно угар и содомия.
                          Ответить

    • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:18 # 0

      Кстати, если $СОТРУДНИК быстренько сменит ссылку на свою страничку, пока никто не успел взять и запостить его ID, то никто его уже не сдеванонит в будущем.
      Ответить

      • ava PolinaAksenova 06.04.2021 19:28 # +1

        Няпиши ему там, спаси репутацию человека!
        Ответить

        • ava KoWe4Ka_l7porpaMMep 06.04.2021 19:32 # +1

          А вдруг это всё хитрый план, чтобы я написал и меня сдеванонили? Лучше уж пусть файк напишет тогда )))

          Я, кстати, решил отказаться от ВК, особо ничего не поменялось, только смехуёчков теперь стало меньше.
          Ответить

          • ava bormand 06.04.2021 19:32 # +2

            > отказаться от ВК, особо ничего не поменялось

            А теперь попробуй отказаться от ГК.
            Ответить

            • ava PolinaAksenova 06.04.2021 19:33 # +1

              Ну хотя бы ты няпиши, у человека же ня всю жизнь теперь пятно будет!
              Ответить

              • ava bormand 06.04.2021 19:36 # +1

                У меня ВКшная учётка давным-давно протухла... Не регать же новую.
                Ответить

    Добавить комментарий