- 1
- 2
- 3
- 4
- 5
- 6
CREATE TABLE `shop` (
`id` text NOT NULL,
`name` text NOT NULL,
`ball` text NOT NULL,
`post` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−421.3
CREATE TABLE `shop` (
`id` text NOT NULL,
`name` text NOT NULL,
`ball` text NOT NULL,
`post` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
id - номер пользователя
name - имя пользователя
ball - количество баллов
post - количество сообщений
Успешно наговнокодено nod'ом...
+21.2
$name=$_POST['name'];
$name = substr($name,0,15);
$pass=$_POST['pass'];
$pass = substr($pass,0,32);
$pass1 = $pass;
$ok=$_POST['ok'];
$ok = substr($ok,0,1);
$name2=$name;
$name = strtolower($name);
$name0=$name;
$name = str_replace('..',"",$name);
$name = str_replace('.',"",$name);
$name = str_replace('/',"",$name);
$name = str_replace('>',"",$name);
$name = str_replace('<',"",$name);
$name = str_replace("'","",$name);
$name = str_replace('`',"",$name);
$name = str_replace('"',"",$name);
$name = str_replace('from',"",$name);
$name = str_replace('select',"",$name);
$name = str_replace('script',"",$name);
$name = str_replace('table',"",$name);
$name = str_replace('union',"",$name);
$name = str_replace('code',"",$name);
$name = str_replace('hex',"",$name);
$name = str_replace('%',"",$name);
if ($name != $name0)
{
echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
exit;
}
$name=$name2;
$pass2=$pass;
$pass= strtolower($pass);
$pass0=$pass;
$pass = str_replace("'","",$pass);
$pass = str_replace('"',"",$pass);
$pass = str_replace('`',"",$pass);
$pass = str_replace('/',"",$pass);
$pass = str_replace('from',"",$pass);
$pass = str_replace('select',"",$pass);
$pass = str_replace('script',"",$pass);
$pass = str_replace('table',"",$pass);
$pass = str_replace('union',"",$pass);
$pass = str_replace('code',"",$pass);
$pass = str_replace('hex',"",$pass);
if ($pass != $pass0)
{
echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
exit;
}
$pass=$pass2;
if ($ok != "")
{
if ((strlen($name)<3) || (strlen($pass)<3))
{
echo "<script>alert('Маленькая длина логина или пароля')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
$n=0;
$vsql = mysql_query(" select `username` from `$table` ") or die(mysql_error());
while (($vsql1 = mysql_fetch_array($vsql)) !== false)
{
if ($vsql1["username"] == $name )
{
$n=$vsql1["username"];
}
}
if ($n == $name)
{
if ($n != $name)
{
echo "<script>alert('Не верно введён логин или пароль')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
if ($n == "0")
{
echo "<script>alert('Нет такого логина')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
$sql = mysql_query("select * from `$table` where username='$name' ") or die(mysql_error());
$sql1 = mysql_fetch_array($sql);
$pass=$sql1['password'];
$salt=$sql1['salt'];
$email=$sql1['email'];
$c_login=md5($pass.$salt.$ip.$pass.$salt);
$pass1 = md5(md5($pass1).$salt);
// echo "<script>alert('".$pass1." ==>".$pass."')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
if ($pass1 == $pass)
{
echo "<meta http-equiv='REFRESH' CONTENT='0;URL=cookies.php?p=".$c_login."&n=".$name."&o=1'>";
exit;
}
else
{
echo "<script>alert('Не верно введён логин или пароль. Повторите попытку.')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
Вот так вот... Просто человек не знает про mysql_escape_string()
Говнокод by nod
+51.6
if ($name == "ryuzaki") {die("Вы заблокированы");}
Отличная система бана...
© nod, 2009
+28.6
function is_utf($str){
if(iconv("UTF-8","UTF-8",$str)==$str)
return true;
else
return false;
}
utf-8 или нет? :)
+15.3
/**
* Validate the word
*
* @see Zend_Validate_Interface::isValid()
* @param mixed $value
* @return boolean
*/
public function isValid($value, $context = null)
{
$name = $this->getName();
if (!isset($context[$name]['input'])) {
$this->_error(self::MISSING_VALUE);
return false;
}
$value = strtolower($context[$name]['input']);
$this->_setValue($value);
if (!isset($context[$name]['id'])) {
$this->_error(self::MISSING_ID);
return false;
}
$this->_id = $context[$name]['id'];
if ($value !== $this->getWord()) {
$this->_error(self::BAD_CAPTCHA);
return false;
}
return true;
}
не ожидал даже от Zend Framework-а
−20.2
int clearscreen()
{
clrscr();
return 0;
}
void main()
{
char * c;
printf("You typed: %c",
*c,
scanf("%c",c),
printf("Type any simbol: "),
clearscreen());
}
Страшен язык Си 2
+10.9
int main()
{
int i;
for(clrscr(),
printf("starting of stupid progam\n"),
i=10;
i--;
printf("i= %d\n",i));
return 0;
}
Страшен язык Си
+23.5
// Проверяет, есть ли у страницы вложенные страницы
function exists_sub_pages($page_id)
{
$select_sub_pages=mysql_query("select * from pages where parent='".$page_id."'");
if (mysql_num_rows($select_sub_pages)>0) {$result=1;} else {$result=0;}
return $result;
}
Не понимаю, зачем так всё усложнять :-(
+12.2
if (@mysql_query("CREATE TABLE `cms_attributes_".$a."` (`element_id` int(5))")) {}
Реальный код..
Видимо, человек любит индусов и начал им подражать)
+46.7
<?php
function drop_dir ( $dir_id )
{
$query = mysql_query ( "SELECT `id` FROM `dirs` WHERE `subid`=" . $dir_id );
while ( $row = mysql_fetch_array ( $query ) )
{
$n_query = mysql_query ( "SELECT `id` FROM `dirs` WHERE `subid`=" . $row['id'] );
while ( $n_row = mysql_fetch_array ( $query ) )
{
$n2_query = mysql_query ( "SELECT `id` FROM `dirs` WHERE `subid`=" . $n_row['id'] );
while ( $n2_row = mysql_fetch_array ( $n2_query ) )
{
mysql_query ( "DELETE FROM `dirs` WHERE `id`=" . $n2_row['id'] );
} // Неужто блядь кто то дальше вложит
mysql_query ( "DELETE FROM `dirs` WHERE `id`=" . $n_row['id'] );
}
mysql_query ( "DELETE FROM `dirs` WHERE `id`=" . $row['id'] );
}
mysql_query ( "DELETE FROM `dirs` WHERE `id`=" . $dir );
RETURN TRUE;
}
?>
(c) Я, 2007