Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #4391

   +165

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29

   $conf_is_homepage=(strpos(strtolower($_SERVER['PHP_SELF']),"/index.php")>0)?true:false;
   
   
   
   $accounttype=explode("|","General User|Administrator");
   
   
   
   $accountstatus=explode("|","Inactive|Active");
   
   
   
   $varLabel=explode("|","Message|First Name|Last Name|Username|User Email|Password");
   
   
   
   $varName=explode("|","xxMESSAGExx|xxFIRSTNAMExx|xxSURNAMExx|xxUSERNAMExx|xxUSEREMAILxx|xxPASSWORDxx");
   
   $varValue=explode("|","message_|cus_fname|cus_lname|cus_username|cus_email|cus_password");
   
   // Error & Messages
   
   $site_root=$conf_script_folder."/";
   
   
   
   //$arrDayNames=explode('|', 'Sunday|Monday|Tuesday|Wednesday|Thursday|Friday|Saturday');
   
   $arrDayNames=explode('|', 'Weekdays|Saturday|Sunday');

   Запостил: bytes, 18 Октября 2010

   Tweet

   Комментарии (20) RSS

   • bytes 18.10.2010 23:35 # +3

     туда же
     

     function doLogin($username, $password, $redirect_to=''){
     
     $sqluser=mysql_query("Select * from tbl_configuration where conf_name ='conf_user_name'");
     
        $sqlpass=mysql_query("Select * from tbl_configuration where  conf_name ='conf_user_pass'");
     
        $name=mysql_fetch_array($sqluser);
     
        $pass=mysql_fetch_array($sqlpass);
     
       // return $password;
     
     if ($username==$name['conf_value'] && $password==$pass['conf_value'])
     
     		{

     Ответить

     • 1_and_0 19.10.2010 01:00 # +1

       Сферический пиздец в вакууме...
       Человек не знает ни SQL, ни PHP =(
       Это печально..

       Ответить

       • bytes 19.10.2010 01:10 # 0

         зато он заработал деньжат на одеске ) человек, как говорят, был родом из индии )

         Ответить

   • asfalanaft 18.10.2010 23:52 # 0

     Господи, какой ад.

     Ответить

   • Lure Of Chaos 19.10.2010 10:55 # 0

     мама мия

     Ответить

   • bytes 19.10.2010 13:47 # 0

     это просто кладезь, такой себе аналог register_globals и extract и наглядное пособое по по sql инъекциям, а также стандартам кодирования, шорт опен теги - это же подарок какой-то!
     
     

     <? include "header.php";
     $msg="";
     if(isset($_GET['msg']))$msg=$_GET['msg'];
     if($_SERVER['REQUEST_METHOD']=="POST"){
     foreach($_POST as $key=>$val)$$key=$val;
     
     $pwd=mysql_query($tt="select user_full_name, user_email,user_password from tbl_users where user_email='".$email."'");
     echo $tt;
     if(mysql_num_rows($pwd)>0){
     		///////////////////////////////////////
     		$ttrow=mysql_fetch_array($pwd);
     $message="Dear  ".$ttrow['user_full_name'].",<br/>";
     $message.="   Your Login Credentials at ".$conf_site_name." are Following:<br/><br/>";
     $message.="<strong>Email:</strong>".$ttrow['user_email']."<br/>
     <strong>Password:</strong>".$ttrow['user_password']."<br />";
     $message.="    Thank you!!<br/>";
     $message.="  ".$conf_site_name.' Team.';
     $em_headers  = "From:Admin ".$conf_site_name."<".$conf_admin_email.">\nContent-Type: text/html; charset=iso-8859-1;";	
     $subject="Your credentials at ".$conf_site_name;
     mail($ttrow['user_email'],$subject,$message,$em_headers);
     header("Location:login.php?msg=Your Login Details Has been Sent to your E-mail Id");
     }
     else
     {
     header("Location:forgotpwd.php?msg=Record Not Found Please Try Again!");
     }
     }

     Ответить

     • bytes 19.10.2010 13:56 # +1

       $table=$_GET['t'];
       
        $field=$_GET['f'];
       
        $value=$_GET['v'];
       
       
       
        $query="select ".$field." from ".$table." where ".$field."='".$value."'";
       
       
       
       $result=mysql_query($query);
       
       
       	if($num=mysql_num_rows($result)>0)
       
       	{
       
       	echo "0";
       
       	}
       
       	else
       
       	{
       
       	echo "1";
       
       	}

       
       
       кстати, пропускать по строчке - это фирменный стиль автора

       Ответить

       • Vasiliy 19.10.2010 14:22 # 0

         Это что действительно такой код в продакшине или все таки фейк ??

         Ответить

         • bytes 19.10.2010 14:26 # 0

           я пока не понял, работает где-то это или нет, но по-моему, да, просто никто не пользуется наверное, я на одеске это вчера надыбал. Если даже и знал бы прод урл, то говорить - не оч хорошо. Но то, что не я выдумал - это точно, у меня на такое не хватит фантазии. Это надо трудиться и собирать ВСЕ примеры, как не надо делать

           Ответить

           • Vasiliy 19.10.2010 14:49 # −1

             а где это на одеске ?.

             Ответить

             • bytes 19.10.2010 14:54 # 0

               http://odesk.com

               Ответить

               • This is obvious 19.10.2010 16:26 # +1

                 заголовок как бы намекает - Programmers, Web designers from India, Russia, USA and more (Китай?)

                 Ответить

                 • bytes 19.10.2010 16:39 # 0

                   может, хотя я слышал о каких-то мифических хороших программистах из Индии :) На самом деле раз на раз не приходится (я про одеск), у этих же заказчиков есть нормальный проект на ZF, который, правда, делался не индусами.

                   Ответить

   • Oleg_quadro 19.10.2010 18:52 # 0

     Я так полагаю он использовал explode, чтоб с апострофами и запятыми не заморачиваться. Если это используется один раз в начале скрипта, это что плохо?

     Ответить

     • bytes 19.10.2010 19:09 # 0

       тем, что лишняя операция + не компактнее, чем
       
       $arr = array('Active','Inactive');

       Ответить

       • bytes 19.10.2010 19:28 # 0

         но можно по-дугому: а чем explode() лучше, чем по-нормальному объявить ?

         Ответить

         • Oleg_quadro 19.10.2010 19:49 # 0

           тем что с запятыми и с апострофами заморачиваться не надо.
           я так полагаю, он из-за этого делал.

           Ответить

           • bytes 19.10.2010 19:51 # +1

             а с вертикальной черточкой ) там же шифт надо нажать еще :)

             Ответить

     • seonull 20.10.2010 10:04 # 0

       ну да, как в перле qw(val1 val2 val3)

       Ответить

   • Lure Of Chaos 20.10.2010 16:59 # 0

     это данные и в коде им не место

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *