- 1
- 2
- 3
- 4
- 5
- 6
- 7
$ot=$_GET['ot'];
$do=$_GET['do'];
if (($ot == "") OR ($do == ""))
{
$ot = $ot+1-1; $do = $do+1-1;
if ($do < $ot) { die("Условие задано не верно!");}
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+22.9
$ot=$_GET['ot'];
$do=$_GET['do'];
if (($ot == "") OR ($do == ""))
{
$ot = $ot+1-1; $do = $do+1-1;
if ($do < $ot) { die("Условие задано не верно!");}
}
Ещё один говнокод от nod'а
+30.6
function search_for_type($type) {
global $g_ps, $auth;
// Order by
$orderBy = $orderBy ? $orderBy : "device_id";
// далее функция продолжается
}
Сакральный индусокод с неинициализированной переменной $orderBy
+12.7
function is_utf($str){
if(iconv("UTF-8","UTF-8",$str)==$str)
return true;
else
return false;
}
корейцы отжигают
+31
//Фильтруем символы HTML
$filename = htmlspecialchars($_GET['filename']);
//Если имя файла присутствует
// if ($filename != "")
// {
//
// Если поиск по полному имени файла
// if (isset($_POST['fullname']))
// {
// $dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` = '".$filename."'");
// }
// Если поиск по части файла
// else
// {
$dbquery = mysql_query("SELECT * FROM _filestable WHERE `filename` LIKE '%".$filename."%'");
// }
//Обработка результата
$row = mysql_fetch_array($dbquery);
if (($row) != "")
{
//Таблица
echo "<table width='80%' border=0 align='center'>";
echo "<tr><td><b>Имя файла</b></td><td><b>Папка</b></td><td><b>Размер</b></td><td><b>CRC 32</b></td><td><b>Информация</b></td></tr>";
//Вывод результата поиска
while($row = mysql_fetch_array($dbquery))
{
echo "<tr><td><a href=../dl/".$row[7]."/".$row[1].">".$row[1]."</a>"."</td><td>".$row[7]."</td><td>".$row[3]."</td><td>".$row[6]."</td><td><a href='fileinfo.php?folder=".$row[7]."&filename=".$row[1]."'>О файле</a></td></tr>";
}
echo "</table>";
}
else
{
//Если ничего не найдено
echo "<B>Извините, по вашему запросу ничего не найдено. На данный момент поиск ведётся только по полному имени файла</B>";
}
// }
+21.2
$name=$_POST['name'];
$name = substr($name,0,15);
$pass=$_POST['pass'];
$pass = substr($pass,0,32);
$pass1 = $pass;
$ok=$_POST['ok'];
$ok = substr($ok,0,1);
$name2=$name;
$name = strtolower($name);
$name0=$name;
$name = str_replace('..',"",$name);
$name = str_replace('.',"",$name);
$name = str_replace('/',"",$name);
$name = str_replace('>',"",$name);
$name = str_replace('<',"",$name);
$name = str_replace("'","",$name);
$name = str_replace('`',"",$name);
$name = str_replace('"',"",$name);
$name = str_replace('from',"",$name);
$name = str_replace('select',"",$name);
$name = str_replace('script',"",$name);
$name = str_replace('table',"",$name);
$name = str_replace('union',"",$name);
$name = str_replace('code',"",$name);
$name = str_replace('hex',"",$name);
$name = str_replace('%',"",$name);
if ($name != $name0)
{
echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
exit;
}
$name=$name2;
$pass2=$pass;
$pass= strtolower($pass);
$pass0=$pass;
$pass = str_replace("'","",$pass);
$pass = str_replace('"',"",$pass);
$pass = str_replace('`',"",$pass);
$pass = str_replace('/',"",$pass);
$pass = str_replace('from',"",$pass);
$pass = str_replace('select',"",$pass);
$pass = str_replace('script',"",$pass);
$pass = str_replace('table',"",$pass);
$pass = str_replace('union',"",$pass);
$pass = str_replace('code',"",$pass);
$pass = str_replace('hex',"",$pass);
if ($pass != $pass0)
{
echo "<script>alert('Введён запрещённый символ')</script><meta http-equiv='REFRESH' CONTENT='0;URL=shop.php'>";
exit;
}
$pass=$pass2;
if ($ok != "")
{
if ((strlen($name)<3) || (strlen($pass)<3))
{
echo "<script>alert('Маленькая длина логина или пароля')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
$n=0;
$vsql = mysql_query(" select `username` from `$table` ") or die(mysql_error());
while (($vsql1 = mysql_fetch_array($vsql)) !== false)
{
if ($vsql1["username"] == $name )
{
$n=$vsql1["username"];
}
}
if ($n == $name)
{
if ($n != $name)
{
echo "<script>alert('Не верно введён логин или пароль')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
if ($n == "0")
{
echo "<script>alert('Нет такого логина')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
$sql = mysql_query("select * from `$table` where username='$name' ") or die(mysql_error());
$sql1 = mysql_fetch_array($sql);
$pass=$sql1['password'];
$salt=$sql1['salt'];
$email=$sql1['email'];
$c_login=md5($pass.$salt.$ip.$pass.$salt);
$pass1 = md5(md5($pass1).$salt);
// echo "<script>alert('".$pass1." ==>".$pass."')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
if ($pass1 == $pass)
{
echo "<meta http-equiv='REFRESH' CONTENT='0;URL=cookies.php?p=".$c_login."&n=".$name."&o=1'>";
exit;
}
else
{
echo "<script>alert('Не верно введён логин или пароль. Повторите попытку.')</script><meta http-equiv='REFRESH' CONTENT='0;URL=vhod.php?l=1'>";
exit;
}
Вот так вот... Просто человек не знает про mysql_escape_string()
Говнокод by nod
+51.6
if ($name == "ryuzaki") {die("Вы заблокированы");}
Отличная система бана...
© nod, 2009
+28.6
function is_utf($str){
if(iconv("UTF-8","UTF-8",$str)==$str)
return true;
else
return false;
}
utf-8 или нет? :)
+15.3
/**
* Validate the word
*
* @see Zend_Validate_Interface::isValid()
* @param mixed $value
* @return boolean
*/
public function isValid($value, $context = null)
{
$name = $this->getName();
if (!isset($context[$name]['input'])) {
$this->_error(self::MISSING_VALUE);
return false;
}
$value = strtolower($context[$name]['input']);
$this->_setValue($value);
if (!isset($context[$name]['id'])) {
$this->_error(self::MISSING_ID);
return false;
}
$this->_id = $context[$name]['id'];
if ($value !== $this->getWord()) {
$this->_error(self::BAD_CAPTCHA);
return false;
}
return true;
}
не ожидал даже от Zend Framework-а
+23.5
// Проверяет, есть ли у страницы вложенные страницы
function exists_sub_pages($page_id)
{
$select_sub_pages=mysql_query("select * from pages where parent='".$page_id."'");
if (mysql_num_rows($select_sub_pages)>0) {$result=1;} else {$result=0;}
return $result;
}
Не понимаю, зачем так всё усложнять :-(
+12.2
if (@mysql_query("CREATE TABLE `cms_attributes_".$a."` (`element_id` int(5))")) {}
Реальный код..
Видимо, человек любит индусов и начал им подражать)