- 1
- 2
- 3
- 4
- 5
- 6
- 7
$ot=$_GET['ot'];
$do=$_GET['do'];
if (($ot == "") OR ($do == ""))
{
$ot = $ot+1-1; $do = $do+1-1;
if ($do < $ot) { die("Условие задано не верно!");}
}-
PHP / Говнокод #367
+22.9
Ещё один говнокод от nod'а
guest,
11 Января 2009
Комментарии (3) -
PHP / Говнокод #363
+30.6
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
function search_for_type($type) { global $g_ps, $auth; // Order by $orderBy = $orderBy ? $orderBy : "device_id"; // далее функция продолжается }Сакральный индусокод с неинициализированной переменной $orderBy
guest,
11 Января 2009
Комментарии (0) -
PHP / Говнокод #362
+12.7
- 1
- 2
- 3
- 4
- 5
- 6
function is_utf($str){ if(iconv("UTF-8","UTF-8",$str)==$str) return true; else return false; }корейцы отжигают
guest,
11 Января 2009
Комментарии (3) -
PHP / Говнокод #359
+31
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
//Фильтруем символы HTML $filename = htmlspecialchars($_GET['filename']); //Если имя файла присутствует // if ($filename != "") // { // // Если поиск по полному имени файла // if (isset($_POST['fullname'])) // { // $dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` = '".$filename."'"); // } // Если поиск по части файла // else // { $dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` LIKE '%".$filename."%'"); // } //Обработка результата $row = mysql_fetch_array($dbquery); if (($row) != "") { //Таблица echo "<table width='80%' border=0 align='center'>"; echo "<tr><td><b>Имя файла</b></td><td><b>Папка</b></td><td><b>Размер</b></td><td><b>CRC 32</b></td><td><b>Информация</b></td></tr>"; //Вывод результата поиска while($row = mysql_fetch_array($dbquery)) { echo "<tr><td><a href=../dl/".$row[7]."/".$row[1].">".$row[1]."</a>"."</td><td>".$row[7]."</td><td>".$row[3]."</td><td>".$row[6]."</td><td><a href='fileinfo.php?folder=".$row[7]."&filename=".$row[1]."'>О файле</a></td></tr>"; } echo "</table>"; } else { //Если ничего не найдено echo "<B>Извините, по вашему запросу ничего не найдено. На данный момент поиск ведётся только по полному имени файла</B>"; } // } guest,
11 Января 2009
Комментарии (0) -
PHP / Говнокод #357
+21.2
- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
$name=$_POST['name']; $name = substr($name,0,15); $pass=$_POST['pass']; $pass = substr($pass,0,32); $pass1 = $pass; $ok=$_POST['ok']; $ok = substr($ok,0,1); $name2=$name; $name = strtolower($name); $name0=$name; $name = str_replace('..',"",$name); $name = str_replace('.',"",$name); $name = str_replace('/',"",$name); $name = str_replace('>',"",$name); $name = str_replace('<',"",$name); $name = str_replace("'","",$name); $name = str_replace('`',"",$name); $name = str_replace('"',"",$name); $name = str_replace('from',"",$name); $name = str_replace('select',"",$name); $name = str_replace('script',"",$name); $name = str_replace('table',"",$name); $name = str_replace('union',"",$name); $name = str_replace('code',"",$name); $name = str_replace('hex',"",$name); $name = str_replace('%',"",$name); if ($name != $name0) { echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>"; exit; } $name=$name2; $pass2=$pass; $pass= strtolower($pass); $pass0=$pass; $pass = str_replace("'","",$pass); $pass = str_replace('"',"",$pass); $pass = str_replace('`',"",$pass); $pass = str_replace('/',"",$pass); $pass = str_replace('from',"",$pass); $pass = str_replace('select',"",$pass); $pass = str_replace('script',"",$pass); $pass = str_replace('table',"",$pass); $pass = str_replace('union',"",$pass); $pass = str_replace('code',"",$pass); $pass = str_replace('hex',"",$pass); if ($pass != $pass0) { echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>"; exit; } $pass=$pass2; if ($ok != "") { if ((strlen($name)<3) || (strlen($pass)<3)) { echo "<script>alert('Маленькая длина логина или пароля')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>"; exit; } $n=0; $vsql = mysql_query(" select `username` from `$table` ") or die(mysql_error()); while (($vsql1 = mysql_fetch_array($vsql)) !== false) { if ($vsql1["username"] == $name ) { $n=$vsql1["username"]; } } if ($n == $name) { if ($n != $name) { echo "<script>alert('Не верно введён логин или пароль')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>"; exit; } if ($n == "0") { echo "<script>alert('Нет такого логина')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>"; exit; } $sql = mysql_query("select * from `$table` where username='$name' ") or die(mysql_error()); $sql1 = mysql_fetch_array($sql); $pass=$sql1['password']; $salt=$sql1['salt']; $email=$sql1['email']; $c_login=md5($pass.$salt.$ip.$pass.$salt); $pass1 = md5(md5($pass1).$salt); // echo "<script>alert('".$pass1." ==>".$pass."')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>"; if ($pass1 == $pass) { echo "<meta http-equiv='REFRESH' CONTENT='0;URL=cookies.php?p=".$c_login."&n=".$name."&o=1'>"; exit; } else { echo "<script>alert('Не верно введён логин или пароль. Повторите попытку.')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>"; exit; }Вот так вот... Просто человек не знает про mysql_escape_string()
Говнокод by nod guest,
10 Января 2009
Комментарии (3) -
PHP / Говнокод #356
+51.6
- 1
if ($name == "ryuzaki") {die("Вы заблокированы");}Отличная система бана...
© nod, 2009 guest,
10 Января 2009
Комментарии (6) -
PHP / Говнокод #355
+28.6
- 1
- 2
- 3
- 4
- 5
- 6
function is_utf($str){ if(iconv("UTF-8","UTF-8",$str)==$str) return true; else return false; }utf-8 или нет? :)
guest,
10 Января 2009
Комментарии (11) -
PHP / Говнокод #354
+15.3
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
/** * Validate the word * * @see Zend_Validate_Interface::isValid() * @param mixed $value * @return boolean */ public function isValid($value, $context = null) { $name = $this->getName(); if (!isset($context[$name]['input'])) { $this->_error(self::MISSING_VALUE); return false; } $value = strtolower($context[$name]['input']); $this->_setValue($value); if (!isset($context[$name]['id'])) { $this->_error(self::MISSING_ID); return false; } $this->_id = $context[$name]['id']; if ($value !== $this->getWord()) { $this->_error(self::BAD_CAPTCHA); return false; } return true; }не ожидал даже от Zend Framework-а
guest,
10 Января 2009
Комментарии (1) -
PHP / Говнокод #351
+23.5
- 1
- 2
- 3
- 4
- 5
- 6
- 7
// Проверяет, есть ли у страницы вложенные страницы function exists_sub_pages($page_id) { $select_sub_pages=mysql_query("select * from pages where parent='".$page_id."'"); if (mysql_num_rows($select_sub_pages)>0) {$result=1;} else {$result=0;} return $result; }Не понимаю, зачем так всё усложнять :-(
guest,
09 Января 2009
Комментарии (5) -
PHP / Говнокод #350
+12.2
- 1
if (@mysql_query("CREATE TABLE `cms_attributes_".$a."` (`element_id` int(5))")) {}Реальный код..
Видимо, человек любит индусов и начал им подражать) guest,
09 Января 2009
Комментарии (17)
Follow us!