PHP — Говнокод.ру

PHP / Говнокод #3073

+162

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

if ($_FILES['upfile']['size'] > 0) {
            $fname = $_FILES['upfile']['name'];
            $fcat = $_POST['category'];
            $ext = explode(".", $fname);
            if ($ext[1] == 'txt') {
                if (!file_exists("$fcat/$fname")) {
                    if ((move_uploaded_file($_FILES['upfile']['tmp_name'], "$fcat/$fname"))) {
                        chmod("$fcat/$fname", 0777);
                        echo 'Текстовой файл успешно загружен! <br />';
                        echo '<a href="index.php?file=' . $fname . '&kat=' . $fcat . '&view=2">Посмотреть</a>';
                    } else {
                        echo 'Ошибка прикрепления файла<br />';
                        echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
                    }
                } else {
                    echo 'Такой файл уже существует<br />';
                    echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
                }
            } else {
                echo 'Для загрузки доступны лишь файлы, с расширением .txt<br />';
                echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
            }
        } else {
            echo 'Недопустимый размер файла<br />';
            echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
        }

WAP-ENGINE
Мега зашита при опланде :D

lugaro, 22 Апреля 2010

Комментарии (26)

PHP / Говнокод #3072

+179

01
02
03
04
05
06
07
08
09
10

if (empty($_GET["page"])) {
        $page_get = 1;
    } else {
        $page_get = "$_GET[page]";
        $page_get = trim($page_get);
        $page_get = stripslashes($page_get);
        $page_get = htmlspecialchars($page_get);
        $page_get = intval($page_get);
        $page_get = "$page_get";
    }

WAP-ENGINE
хакеры не пройдут )

lugaro, 22 Апреля 2010

Комментарии (55)

PHP / Говнокод #3067

+165

01
02
03
04
05
06
07
08
09
10
11

if(isset($_POST["x"]) and $_POST["subject"]!="Input subject" and $_POST["text"]!="Input text"){
    if(!empty($_POST["subject"]) and !empty($_POST["text"]) and !empty($_POST['id']) and !empty($_POST['username']) and intval($_POST['id'])){
        $queryUser = mysql_query('select id_item from data_tbl where idnumber="'.(int)$_POST['id'].'" and username="'.mysql_escape_string($_POST['username']).'"');
        if(mysql_num_rows($queryUser)>0){
            $arrResult = mysql_fetch_array($queryUser);
        mysql_query("insert into tblsupport(strsubject,strinfo,dtmadded,intactive,enmtype_,intiduser) values ('".mysql_escape_string($_POST["subject"])."','
".mysql_escape_string(nl2br($_POST["text"]))."','".date("Y-m-d H:i:s")."','0','$redirect','".$arrResult['id_item']."')");
                echo "<script>location.href='supportSuccess.php?type=$redirect';</script>";
        }
    }
}

Torch13, 21 Апреля 2010

Комментарии (6)

PHP / Говнокод #3062

+174

1
2
3

shuffle($answers);
shuffle($answers);
shuffle($answers);

Чтобы наверняка

Shiz89, 21 Апреля 2010

Комментарии (20)

PHP / Говнокод #3056

+144.8

1
2
3

<?
echo $i++ + ++$i;
?>

rvn, 19 Апреля 2010

Комментарии (7)

PHP / Говнокод #3046

+161.4

1
2
3
4
5
6

$taskName=$_GET[""];
$taskId=$_GET[""];
$objId=$_GET[""];
$catId=$_GET[""];

$this->DoInsertQuery("crm_task","TaskID,RefObjId,ObjectID",array("TaskID"=>$taskId,"RefObjId"=>$catId,"ObjectID"=>$objId));

а вам слабо?

nur, 19 Апреля 2010

Комментарии (5)

PHP / Говнокод #3045

+162.6

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

if(	!empty($argv[1]) &&
	is_array($REQUEST = unserialize(urldecode($argv[1]))))
{
	if(!empty($REQUEST['torrent']))
		$torrent_id=$REQUEST['torrent'];
	if(!empty($REQUEST['seed']))
		$seed=$REQUEST['seed'];
	if(!empty($REQUEST['submit_id']))
		$submit_id=$REQUEST['submit_id'];
	if(!empty($REQUEST['account_id']))
		$account_id=$REQUEST['account_id'];
	if(!empty($REQUEST['tracker_id']))
		$tracker_id=$REQUEST['tracker_id'];
}
if(empty($torrent_id))
{
	if(empty($_REQUEST['torrent']))
		exit("!torrent");
	else $torrent_id=$_REQUEST['torrent'];
}
if(empty($seed))
	$seed=(!empty($_REQUEST['seed']))?$_REQUEST['seed']:0;
if(empty($submit_id))
{
	if(empty($_REQUEST['submit_id']))
		exit("!submit_id");
	else $submit_id=$_REQUEST['submit_id'];
}
if(empty($account_id))
{
	if(empty($_REQUEST['account_id']))
		exit("!account_id");
	else $account_id=$_REQUEST['account_id'];
}
if(empty($tracker_id))
{
	if(empty($_REQUEST['tracker_id']))
		exit("!tracker_id");
	else $tracker_id=$_REQUEST['tracker_id'];
}

Продолжаем бороться с сотрудником.
Мальчик на полном серьезе не понимает, почему вот этот фрагмен - кромешный ад и его надо переписать.

dzugaru, 19 Апреля 2010

Комментарии (5)

PHP / Говнокод #3043

+163.8

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

function translit($valstr){
    for($i=0;$i<strlen($valstr); $i++){
      switch(ord($valstr[$i])){
        case 192: { $newstr.=chr(97); break; }
        case 193: { $newstr.=chr(98); break; }
        case 194: { $newstr.=chr(118); break; }
        case 195: { $newstr.=chr(103); break; }
        case 196: { $newstr.=chr(100); break; }
        case 197: { $newstr.=chr(101); break; }
        case 198: { $newstr.=chr(122).chr(104); break; }
        case 199: { $newstr.=chr(122); break; }
        case 200: { $newstr.=chr(105); break; }
        case 201: { $newstr.=chr(106); break; }
        case 202: { $newstr.=chr(107); break; }
        case 203: { $newstr.=chr(108); break; }
        case 204: { $newstr.=chr(109); break; }
        case 205: { $newstr.=chr(110); break; }
        case 206: { $newstr.=chr(111); break; }
        case 207: { $newstr.=chr(112); break; }
        case 208: { $newstr.=chr(114); break; }
        case 209: { $newstr.=chr(115); break; }
        case 210: { $newstr.=chr(116); break; }
        case 211: { $newstr.=chr(117); break; }
        case 212: { $newstr.=chr(102); break; }
        case 213: { $newstr.=chr(120); break; }
        case 214: { $newstr.=chr(99); break; }
        case 215: { $newstr.=chr(99).chr(104); break; }
        case 216: { $newstr.=chr(115).chr(104); break; }
        case 217: { $newstr.=chr(119); break; }
        case 218: { break; }
        case 219: { $newstr.=chr(121); break; }
        case 220: { break; }
        case 221: { $newstr.=chr(106).chr(101); break; }
        case 222: { $newstr.=chr(106).chr(117); break; }
        case 223: { $newstr.=chr(121).chr(97); break; }
        case 224: { $newstr.=chr(97); break; }
        case 225: { $newstr.=chr(98); break; }
        case 226: { $newstr.=chr(118); break; }
        case 227: { $newstr.=chr(103); break; }
        case 228: { $newstr.=chr(100); break; }
        case 229: { $newstr.=chr(101); break; }
        case 230: { $newstr.=chr(122).chr(104); break; }
        case 231: { $newstr.=chr(122); break; }
        case 232: { $newstr.=chr(105); break; }
        case 233: { $newstr.=chr(106); break; }
        case 234: { $newstr.=chr(107); break; }
        case 235: { $newstr.=chr(108); break; }
        case 236: { $newstr.=chr(109); break; }
        case 237: { $newstr.=chr(110); break; }
        case 238: { $newstr.=chr(111); break; }
        case 239: { $newstr.=chr(112); break; }
        case 240: { $newstr.=chr(114); break; }
        case 241: { $newstr.=chr(115); break; }
        case 242: { $newstr.=chr(116); break; }
        case 243: { $newstr.=chr(117); break; }
        case 244: { $newstr.=chr(102); break; }
        case 245: { $newstr.=chr(120); break; }
        case 246: { $newstr.=chr(99); break; }
        case 247: { $newstr.=chr(99).chr(104); break; }
        case 248: { $newstr.=chr(115).chr(104); break; }
        case 249: { $newstr.=chr(119); break; }
        case 250: { break; }
        case 251: { $newstr.=chr(121); break; }
        case 252: { break; }
        case 253: { $newstr.=chr(106).chr(101); break; }
        case 254: { $newstr.=chr(106).chr(117); break; }
        case 255:  { $newstr.=chr(121).chr(97); break; }
        default: { $newstr.=$valstr[$i]; break; }
      }
    }
    return $newstr;
  }

stepushyn, 18 Апреля 2010

Комментарии (27)

PHP / Говнокод #3042

+160.4

1
2
3
4
5
6
7

$createD = getdate($photki['createD']);
$mon = '';
if (strlen($createD['mon']) == 1)
  $mon = '0';
if (strlen($createD['minutes']) == 1)
  $min = '0';
$createdate = $createD['mday'] . '/' . $mon . $createD['mon'] . ' ' . $createD['hours'] . ':' . $min . $createD['minutes'];

Преобразование $photki['createD'] (unixtime) в формат 18/04 20:43

1ac1324, 18 Апреля 2010

Комментарии (4)

PHP / Говнокод #3040

+163

01
02
03
04
05
06
07
08
09
10
11
12

<?
$fid = intval(check($_GET['fid']));
if (empty($_GET['fid']))
{
echo "Ошибка!!!"; 
;}
if (eregi("[^0-9]", $fid))
{
echo"Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'">Главная</a><br/>';
;}
?>

Суровые борцы со взломом...

Neformat, 18 Апреля 2010