1. PHP / Говнокод #7416

    +154

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    function get_sql($_POST){
    $fields = file("inc/".$_POST['table'].".fields");
    $id=$_POST['id'];
    
    foreach($fields as $ff){
        $f=explode(" ",strtolower($ff));
        $fn=str_replace("`","",$f[0]);
    
        if($id){
         if($f[0]!='`id`'){
    
            if(strlen($sql)>0){
            if($fn=='del_data'&&$new_data) $sql.=",";
            else if($fn!='del_data') $sql.=",";
            }
    
                if($fn=='del_data'&&$new_data) $sql.=$f[0]."=";
                else if($fn!='del_data')$sql.=$f[0]."=";
    
                    if($_POST[$fn]){
                                   if(strpos($f[1],'archar')) {
                                            if($fn=='pass')$sql.="'".md5(md5($_POST[$fn]).md5('salt'))."'";
                                            else $sql.="'".$_POST[$fn]."'";
                                   }
                                if(strpos($f[1],'loat')) $sql.="'".(floatval(str_replace(",",".",$_POST[$fn]))?floatval(str_replace(",",".",$_POST[$fn])):0)."'";
                                if(strpos($f[1],'nt')) {
                                    if($_POST[$fn]=='on')$sql.="'1'";
                                    else if($fn=='user_id')$sql.="'".$u['id']."'";
                                    else $sql.="'".(intval($_POST[$fn])?intval($_POST[$fn]):0)."'";
                    }
                    if(strpos($f[1],'ate')) {
                            $sql.="'".$_POST[$fn]."'";
                    }
            }
    
            else if($fn=='user_id')$sql.="'".$u['id']."'";
            else if(strpos($f[1],'nt')) $sql.="'0'";
            else if(strpos($f[1],'loat')) $sql.="'0'";
            else if(strpos($f[1],'archar')) $sql.="''";
            else if(strpos($f[1],'ate')) {
    
                if($fn!='del_data') $sql.="'".get_date()."'";
            }
        }
        }
     ////////////////////////////////////////////////////////////////////////////////////////////////////
        else {
            if($f[0]=='`id`')$sql.="NULL";
            else
        {
        if($_POST[$fn]){
           if(strpos($f[1],'archar')) {
                    if($fn=='pass')$sql.=",'".md5(md5($_POST[$fn]).md5('salt'))."'";
                    else $sql.=",'".$_POST[$fn]."'";
           }
           else if(strpos($f[1],'loat')) $sql.=",'".(floatval(str_replace(",",".",$_POST[$fn]))?floatval(str_replace(",",".",$_POST[$fn])):0)."'";
           else if(strpos($f[1],'nt')) {
                if($_POST[$fn]=='on')$sql.=",'1'";
                else $sql.=",'".(intval($_POST[$fn])?intval($_POST[$fn]):0)."'";
            }
           else if(strpos($f[1],'ate')) {
                $sql.=",'".$_POST[$fn]."'";
            }
    
        }
        else if($fn=='user_id')$sql.=",'".$u['id']."'";
        else if(strpos($f[1],'nt')) $sql.=",'0'";
        else if(strpos($f[1],'loat')) $sql.=",'0'";
        else if(strpos($f[1],'archar')) $sql.=",''";
        else if(strpos($f[1],'ate')) {
                if($fn!='del_data') $sql.=",'".get_date()."'";
        }
        }
        }
    
    }
    if(!$id)$sql="insert into `".$_POST['table']."` values(".$sql.")";
    else $sql="update  `".$_POST['table']."` set ".$sql." where `id`='$id'";
    
    $ok=get_mysql_result($sql);
     return $ok;
    }

    Стыдно, но нашел это в одном из первых проектов... :S

    Запостил: coderov, 02 Августа 2011

    Комментарии (5) RSS

    Добавить комментарий