1. PHP / Говнокод #4391

    +165

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    $conf_is_homepage=(strpos(strtolower($_SERVER['PHP_SELF']),"/index.php")>0)?true:false;
    
    
    
    $accounttype=explode("|","General User|Administrator");
    
    
    
    $accountstatus=explode("|","Inactive|Active");
    
    
    
    $varLabel=explode("|","Message|First Name|Last Name|Username|User Email|Password");
    
    
    
    $varName=explode("|","xxMESSAGExx|xxFIRSTNAMExx|xxSURNAMExx|xxUSERNAMExx|xxUSEREMAILxx|xxPASSWORDxx");
    
    $varValue=explode("|","message_|cus_fname|cus_lname|cus_username|cus_email|cus_password");
    
    // Error & Messages
    
    $site_root=$conf_script_folder."/";
    
    
    
    //$arrDayNames=explode('|', 'Sunday|Monday|Tuesday|Wednesday|Thursday|Friday|Saturday');
    
    $arrDayNames=explode('|', 'Weekdays|Saturday|Sunday');

    Запостил: bytes, 18 Октября 2010

    Комментарии (20) RSS

    • туда же
      function doLogin($username, $password, $redirect_to=''){
      
      $sqluser=mysql_query("Select * from tbl_configuration where conf_name ='conf_user_name'");
      
         $sqlpass=mysql_query("Select * from tbl_configuration where  conf_name ='conf_user_pass'");
      
         $name=mysql_fetch_array($sqluser);
      
         $pass=mysql_fetch_array($sqlpass);
      
        // return $password;
      
      if ($username==$name['conf_value'] && $password==$pass['conf_value'])
      
      		{
      Ответить
      • Сферический пиздец в вакууме...
        Человек не знает ни SQL, ни PHP =(
        Это печально..
        Ответить
        • зато он заработал деньжат на одеске ) человек, как говорят, был родом из индии )
          Ответить
    • Господи, какой ад.
      Ответить
    • мама мия
      Ответить
    • это просто кладезь, такой себе аналог register_globals и extract и наглядное пособое по по sql инъекциям, а также стандартам кодирования, шорт опен теги - это же подарок какой-то!

      <? include "header.php";
      $msg="";
      if(isset($_GET['msg']))$msg=$_GET['msg'];
      if($_SERVER['REQUEST_METHOD']=="POST"){
      foreach($_POST as $key=>$val)$$key=$val;
      
      $pwd=mysql_query($tt="select user_full_name, user_email,user_password from tbl_users where user_email='".$email."'");
      echo $tt;
      if(mysql_num_rows($pwd)>0){
      		///////////////////////////////////////
      		$ttrow=mysql_fetch_array($pwd);
      $message="Dear  ".$ttrow['user_full_name'].",<br/>";
      $message.="   Your Login Credentials at ".$conf_site_name." are Following:<br/><br/>";
      $message.="<strong>Email:</strong>".$ttrow['user_email']."<br/>
      <strong>Password:</strong>".$ttrow['user_password']."<br />";
      $message.="    Thank you!!<br/>";
      $message.="  ".$conf_site_name.' Team.';
      $em_headers  = "From:Admin ".$conf_site_name."<".$conf_admin_email.">\nContent-Type: text/html; charset=iso-8859-1;";	
      $subject="Your credentials at ".$conf_site_name;
      mail($ttrow['user_email'],$subject,$message,$em_headers);
      header("Location:login.php?msg=Your Login Details Has been Sent to your E-mail Id");
      }
      else
      {
      header("Location:forgotpwd.php?msg=Record Not Found Please Try Again!");
      }
      }
      Ответить
      • $table=$_GET['t'];
        
         $field=$_GET['f'];
        
         $value=$_GET['v'];
        
        
        
         $query="select ".$field." from ".$table." where ".$field."='".$value."'";
        
        
        
        $result=mysql_query($query);
        
        
        	if($num=mysql_num_rows($result)>0)
        
        	{
        
        	echo "0";
        
        	}
        
        	else
        
        	{
        
        	echo "1";
        
        	}


        кстати, пропускать по строчке - это фирменный стиль автора
        Ответить
        • Это что действительно такой код в продакшине или все таки фейк ??
          Ответить
          • я пока не понял, работает где-то это или нет, но по-моему, да, просто никто не пользуется наверное, я на одеске это вчера надыбал. Если даже и знал бы прод урл, то говорить - не оч хорошо. Но то, что не я выдумал - это точно, у меня на такое не хватит фантазии. Это надо трудиться и собирать ВСЕ примеры, как не надо делать
            Ответить
            • а где это на одеске ?.
              Ответить
              • http://odesk.com
                Ответить
                • заголовок как бы намекает - Programmers, Web designers from India, Russia, USA and more (Китай?)
                  Ответить
                  • может, хотя я слышал о каких-то мифических хороших программистах из Индии :) На самом деле раз на раз не приходится (я про одеск), у этих же заказчиков есть нормальный проект на ZF, который, правда, делался не индусами.
                    Ответить
    • Я так полагаю он использовал explode, чтоб с апострофами и запятыми не заморачиваться. Если это используется один раз в начале скрипта, это что плохо?
      Ответить
      • тем, что лишняя операция + не компактнее, чем

        $arr = array('Active','Inactive');
        Ответить
        • но можно по-дугому: а чем explode() лучше, чем по-нормальному объявить ?
          Ответить
          • тем что с запятыми и с апострофами заморачиваться не надо.
            я так полагаю, он из-за этого делал.
            Ответить
            • а с вертикальной черточкой ) там же шифт надо нажать еще :)
              Ответить
      • ну да, как в перле qw(val1 val2 val3)
        Ответить
    • это данные и в коде им не место
      Ответить

    Добавить комментарий