PHP — Говнокод.ру

PHP / Говнокод #7548

+170

1
2
3
4
5
6
7
8

// convert ',' to '.'
public static function ConvertDecimal($num) {
	$num = preg_replace('/,/i', '.', $num);
	//check if is number after convertion
	if (is_numeric($num))
		return $num;
	return false;
}

у автора было суровое детство

cephuo, 15 Августа 2011

Комментарии (53)

PHP / Говнокод #7543

+163

01
02
03
04
05
06
07
08
09
10
11

$firstName = $_POST['firstname'];
$secondName=$_POST['secondname'];
$email = $_POST['email'];
$query="insert into sportsmans values('$secondName','$firstName','$email',null)";
$conn = mysql_connect('localhost','root','VCh3005');
mysql_select_db('Competition');
mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET 'utf8'");
mysql_query($query);
mysql_error();
mysql_close();

Классика...

Sulik78, 14 Августа 2011

Комментарии (18)

PHP / Говнокод #7539

+166

1

$lastID=chr(rand(ord('a'),ord('z'))).rand(1,9).chr(rand(ord('a'),ord('z'))).rand(1,9).rand(1,9).chr(rand(ord('a'),ord('z')));

данная строка генерирует код активации для пользователя при регистрации.

Sulik78, 13 Августа 2011

Комментарии (15)

PHP / Говнокод #7536

+166

01
02
03
04
05
06
07
08
09
10
11

$text_to_check = mysql_real_escape_string ($_GET["запрос"]);
 
$text_to_check = strip_tags($text_to_check);
         
$text_to_check = htmlspecialchars($text_to_check);
 
$text_to_check = stripslashes($text_to_check);
     
$text_to_check = addslashes($text_to_check);   
 
$_GET["запрос"] = $text_to_check;

все защитил

Sulik78, 12 Августа 2011

Комментарии (30)

PHP / Говнокод #7530

+164

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

// небольшой отрывок из файла ~ 1100 LOC
  $i=-1;
  $cnt=0;
  $mas = array();

  //read from db
  $q = query($connect, "select * from ANKETCRT4WEB($ABS_NUM_ALGORITM)");
  while ($row = ibase_fetch_assoc($q)) {
    $i++;
    $cnt++;
    $mas[$i]['ABS_NUM_SPR_PARAMS_KLIENT']=trim($row['ABS_NUM_SPR_PARAMS_KLIENT']);
    $mas[$i]['NUMBSTR']=trim($row['NUMBSTR']);
    $mas[$i]['NAME_PARAM']=trim($row['NAME_PARAM']);
    $mas[$i]['TYPE_PARAM']=trim($row['TYPE_PARAM']);
    $mas[$i]['IS_OWNER']=trim($row['IS_OWNER']);
    $mas[$i]['DEPTHLEVEL']=trim($row['DEPTHLEVEL']);
    $mas[$i]['ALGORITM']=trim($row['ALGORITM']);
    $mas[$i]['ZNACH']=trim($row['ZNACH']);
    $mas[$i]['IS_BLANK']=trim($row['IS_BLANK']);
  }//while
  ibase_free_result($q);

  //mark anketa
  $fl_oig=false;
  $fl_mig=false;
  $fl_oigCounter=0;

  for($i=0;$i<$cnt;$i++){
    $ABS_NUM_SPR_PARAMS_KLIENT=$mas[$i]['ABS_NUM_SPR_PARAMS_KLIENT'];
    $NUMBSTR=$mas[$i]['NUMBSTR'];
    $NAME_PARAM=$mas[$i]['NAME_PARAM'];
    $TYPE_PARAM=$mas[$i]['TYPE_PARAM'];
    $IS_OWNER=$mas[$i]['IS_OWNER'];
    $DEPTHLEVEL=$mas[$i]['DEPTHLEVEL'];
    $ALGORITM=$mas[$i]['ALGORITM'];
    $ZNACH=$mas[$i]['ZNACH'];
    ...
  }

I've lost my slovar'! И еще очень понравилась работа с переменной $i

scriptin, 12 Августа 2011

Комментарии (4)

PHP / Говнокод #7521

+170

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

foreach ( $HTTP_POST_VARS as $key => $value ) {$$key=$value;};

function check_existing_dateChK($checking_date) {
    	$query = "SELECT data FROM `kursChK` WHERE `data` = '$checking_date'";
    	$result = mysql_query($query) or die("Query failed");
    	$row = mysql_fetch_assoc($result);
	$exist_date=$row[data];
	if ($exist_date=="") 	{
        	return true;
    		}
	else 
		{return false;}
}

//Рисуем форму
	echo "<form method=post action=$PHP_SELF>
	<table border=0 align=center>\n
	
	<table border=0 align=center>\n
	<div style='font: 14px Tahoma; color: #F17D18; font-weight: bold;'>Заполнение курсов для Интернет-банка</div><br>
	<tr><td>Дата</td>\n
	<td><input type='text' name='dataChK' value = '$current_date' maxlength=10></td>\n
	</tr>\n
	<tr><td>Валюта</td><td>Покупка</td><td>Продажа</td></tr>\n
	<tr><td>USD</td>
	<td><input type='text' name='usdpoChK' value = '$usdpoChK_last' maxlength=5></td>
	<td><input type='text' name='usdprChK' value = '$usdprChK_last' maxlength=5></td></tr>\n
	<tr><td>EURO</td>
	<td><input type='text' name='eurpoChK' value = '$eurpoChK_last' maxlength=5></td>
	<td><input type='text' name='eurprChK'value = '$eurprChK_last' maxlength=5></td></tr>\n
	</table\n>
	
	
	<input type=submit value='Добавить курсы' name='sub'> 
	<input type=reset value=Вернуть name= reset value = '$data_l'> 
	</form><br><center><a href='http://10.1.1.234/ibank_kurs/trans.php'>Обновить курсы в ЧК</a></center><br>";

// ... много говна ...

  if ($sub=='Добавить курсы' and ($dataChK == "" or !check_existing_dateChK($dataChK)))
  {
    ?>
    <SCRIPT LANGUAGE="javascript"> alert("Запись с такой датой уже существует");
    javascript:history.back(1);
    </SCRIPT>
    <?
    $add_record=false;
  }
/.../ и так еще раз 20 в коде ниже

Обратите внимание, каким способом мы узнаем, какое действие совершил пользователь - по надписи на кнопочке! Про SQL-запрос я вообще молчу.

scriptin, 11 Августа 2011

Комментарии (10)

PHP / Говнокод #7520

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23

if(isset($_POST['poisk'])){$poisk=$_POST['poisk']; $_SESSION['poisk']=$_POST['poisk'];}else{$poisk=$_SESSION['poisk'];}
		 $prov=intval($_GET['providers']); if($prov==0){unset ($prov);}
		 $rub=intval($_GET['rubric']); if($rub==0){unset ($rub);}
		 $gro=intval($_GET['group']); if($gro==0){unset ($gro);}
		 $con=intval($_GET['country']); if($con==0){unset ($con);}
		 $ven=intval($_GET['vendor']); if($ven==0){unset ($ven);}
		 $uid=intval($_GET['uid']); if($uid==0){unset ($uid);}
		 $str=intval($_GET['str']); if($str==0 or !isset($str) or $str<0){$str=1;}
		 $contr=intval($_GET['kontrakt']); if($contr==0){$contr=2;}
		 if(isset($_POST['strok']) and intval($_POST['strok'])!=0){$_SESSION['stroks']=intval($_POST['strok']);}
		 if(!isset($_SESSION['stroks'])){$strok=7;}else{$strok=$_SESSION['stroks'];}
		 if(isset($_GET['sort']) and trim($_GET['sort'])!=''){if($_SESSION['sort']==trim($_GET['sort'])){$changesort=1;} $_SESSION['sort']=trim($_GET['sort']);}
		 $sort=$_SESSION['sort']; if(!isset($_SESSION['sort'])){$sort='nazvanie'; $_SESSION['sort']='nazvanie';}
		 if(isset($_GET['by']) and trim($_GET['by'])!='' and $changesort==1){$_SESSION['by']=trim($_GET['by']);}
		 $by=$_SESSION['by']; if(!isset($_SESSION['by'])){$by='ASC'; $_SESSION['by']='ASC';}
		 if(isset($ven)){
		 $vat=mysql_fetch_array(mysql_query("SELECT nazvanie FROM partners WHERE ven=".$ven));
		 $tven=$vat[0];}
		 if(isset($con)){$katalog=2;}
		 if(isset($rub)){$katalog=1;}
		 if($search==2 or $search==1){$katalog=3;}
		 if(isset($ven) and isset($gro) and $ven!=0 and $gro!=0){
if($_SESSION['change']!=$ven.$gro or (!isset($_GET['vendor']) and $search!=1 and $search!=2) or !isset($_SESSION['change'])){$_SESSION['change']=$ven.$gro; $sort='nazvanie'; $_SESSION['sort']='nazvanie'; $by='ASC'; $_SESSION['by']='ASC';}

Особенно понравилось название - "catalogue.php". =)

nislova, 11 Августа 2011

Комментарии (21)

PHP / Говнокод #7517

+165

1
2

foreach ($_POST as $kp => $post)
	$_POST2[$kp] = $post;

Это написано в самом начале того скрипта, что мне дали фиксить, в коде я встретил строчки описанные выше, а также деление на 0 и неправильно раставленные скобки в условиях с && и ||

DarkThinker, 11 Августа 2011

Комментарии (13)

PHP / Говнокод #7516

+147

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20

$offset = intval($_POST['offset']);  
        $sql    = mysql_query("SELECT * FROM `test` ORDER BY id DESC LIMIT $offset, 5");  
        if(mysql_num_rows($sql)>0) { 
        while($post = mysql_fetch_assoc($sql)){  
            foreach($post AS $n=>$m){  
                $post[$n] = utf8_encode($m); 
            }  
            $json['more'][] = $post; # чтобы было легче до 
        }   
         if(count($json['more']))  { 
             $json['ok'] = '1';  
         } else {  
             $json['ok'] = '0'; 
         }      
        } else { 
           $json['ok']='3'; 
        }     
        mysql_close($db);  
    
echo json_encode($json);

Индусский метод выборки записей из таблицы.

fqnm, 11 Августа 2011

Комментарии (3)

PHP / Говнокод #7510