- 1
- 2
- 3
- 4
- 5
function disconnect_db($link) {
mysql_close($link);
unset($link);
$link = null;
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+174
function disconnect_db($link) {
mysql_close($link);
unset($link);
$link = null;
}
а ты уверен, что ты отключился от ДБ?
+160
mysql_query("update hotel_room set hotels_id=".$id.",name='".htmlspecialchars($hotel_room_name[$key])."',
guests='".htmlspecialchars($hotel_room_guests[$key])."',childrens='".htmlspecialchars($hotel_room_childrens[$key])."',floor='".htmlspecialchars($hotel_room_floor[$key])."',
connected='".htmlspecialchars($hotel_room_connected[$key])."',area='".htmlspecialchars($hotel_room_area[$key])."',terrace='".htmlspecialchars($hotel_room_terrace[$key])."',
livingroom='".htmlspecialchars($hotel_room_livingroom[$key])."',bedroom='".htmlspecialchars($hotel_room_bedroom[$key])."',bathroom='".htmlspecialchars($hotel_room_bathroom[$key])."',
sofa='".htmlspecialchars($hotel_room_sofa[$key])."',singlebed='".htmlspecialchars($hotel_room_singlebed[$key])."',twinbed='".htmlspecialchars($hotel_room_twinbed[$key])."',
doublebed='".htmlspecialchars($hotel_room_doublebed[$key])."',queensizebed='".htmlspecialchars($hotel_room_queensizebed[$key])."',kingsizebed='".htmlspecialchars($hotel_room_kingsizebed[$key])."',
extrabed='".htmlspecialchars($hotel_room_extrabed[$key])."',number='".htmlspecialchars($hotel_room_number[$key])."'
where id=".$value);
(facepalm) k.o всё правильно сделал...
+167
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[2]='1'; $STATUS_PERM[7]='1'; $STATUS_PERM[14]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[8]='1'; $STATUS_PERM[15]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[9]='1'; $STATUS_PERM[16]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[2]='1'; $STATUS_PERM[3]='1'; $STATUS_PERM[11]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[4]='1'; $STATUS_PERM[12]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[5]='1'; $STATUS_PERM[13]='1';$STATUS_PERM[10]='1';$STATUS_PERM[1]='1';}
Чудесная проверка прав доступа одного пхпшника =0
(facepalm) Оло-ло 6 одинаковых условий...
+168
$order->UniqCode = substr(md5(uniqid()),0,3) . rand(10000, 99999);
+162
if(!$_GET['q']) die(header("HTTP/1.0 404 Not Found"));
$_GET['q'] = str_replace('sec/',false,$_GET['q']);
$_GET['q'] = str_replace('/files/',false,$_GET['q']);
pg_query('INSERT INTO download (date,file,ip) VALUES ('NOW()','" . $_GET['q'] . "', '{$_SERVER['REMOTE_ADDR']}')');
принятие запроса из GET и запись в базу
+158
<?php
// Подключаемься к базе данных
require_once ("bd.php");
$query = 'SELECT MAX(id) AS `id` FROM `data`';
$result = mysql_query($query) or die("Query failed : " . mysql_error());
/* Выводим результаты в html */
$line = mysql_fetch_array($result, MYSQL_ASSOC);
//================Настройки============= //
$fotos_dir = "fotos/"; // Директория для фотографий
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем
$foto_light_name = $line['id']+1;
$foto_light_name2 = $foto_light_name.".".basename($_FILES['myfile']['type']);
//$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь
// Текст ошибок
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if(isset($_FILES["myfile"]))
{
$myfile = $_FILES["myfile"]["tmp_name"];
$myfile_name = $_FILES["myfile"]["name"];
$myfile_size = $_FILES["myfile"]["size"];
$myfile_type = $_FILES["myfile"]["type"];
$error_flag = $_FILES["myfile"]["error"];
// Если ошибок не было
if($error_flag == 0)
{
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];
$upfile = getcwd()."\\fotos\\" ."site.ru_".$foto_light_name2;
if ($_FILES['myfile']['tmp_name'])
{
//Если не удалось загрузить файл
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
{
echo "$error_by_file";
exit;
}
}
else
{
echo 'Проблема: возможна атака через загрузку файла. ';
echo $_FILES['myfile']['name'];
exit;
}
// После удачной обработки файла, выводим сообщение
echo "<h3>Результат добавления обоины:</h3> <br />";
echo "Файл <b>".$foto_light_name2."</b> успешно добавлен<br />";
// Заносим путь картинки в базу данных
$q = "INSERT INTO data (foto,dir) VALUES ('$foto_light_name2','$fotos_dir')";
$query = mysql_query($q);
// Данные успешно внесены в базу данных, выводим сообщение
if ($query == 'true') {
echo "<br /><b>Данные успешно внесены в базу</b>";
}
// В противном случае, выводим ошибку при добавлении в базу данных
else {
echo "$error_by_mysql";
}
}
elseif ($myfile_size == 0) {
echo "Пустая форма!";
}
}
?>
оригинал http://forum.searchengines.ru/showpost.php?p=7226101&postcount=1 не шедевр, но говнокод присутствует.
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT']; - это так логично ...
+111
if (!empty($_POST['fupload'])) //проверяем, отправил ли пользователь изображение
{
$fupload=$_POST['fupload']; $fupload = trim($fupload);
if ($fupload =='' or empty($fupload)) {
unset($fupload);// если переменная $fupload пуста, то удаляем ее
}
}
Кусочек из видео уроков Попова
+131
$user_name=$_POST['user_name'];
$query = mysql_query("SElECT login FROM user") or die(mysql_error());
$existing_users = mysql_fetch_array($query);
if (in_array($user_name, $existing_users))
{
echo "no";
}
else
{
echo "yes";
}
Проверка зареган ли такой пользователь
+148
$isOccupy=($valdet['isOccupy']=='1')?0:1;
а все по тому что кое кто перепутал логику атрибута=\
+171
if(@$send_to_order and @$mail and @$name_person and @$tel_name and @$adr_name) {
/** тут еще много подобного интересного кода **/
}
PHPShop. отсылка письма после осуществления заказа