- 1
- 2
- 3
- 4
- 5
function get_field_by_id($tbl,$field,$id){ //получить field по id
$res=mysql_query($v="SELECT * FROM $tbl where `id`=$id");
$rez=mysql_fetch_array($res);
return $rez["$field"];
}-
PHP / Говнокод #7684
+174
De-Luxis,
29 Августа 2011
Комментарии (6) -
PHP / Говнокод #7683
+174
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
// Достаем данные переданные с формы $name=$_POST['name']; $title=$_POST['title']; $titlepage=$_POST['titlepage']; $titletext=$_POST['titletext']; $textarea=$_POST['textarea']; //путь и сам файл $file="/pages/".$name.".html"; //если файла нету создаем новый, записываем туда информормацию if(!file_exists($file)) { $fp=fopen($file, "a"); $fp=fwrite($file, "<html>"); $fp=fwrite($file, "<head>"); $fp=fwrite($file, "<title>".$name."</title>"); $fp=fwrite($file, "<link rel='stylesheet' href='style.css' type='text/css'>"); $fp=fwrite($file, "</head>"); $fp=fwrite($file, "<body>"); $fp=fwrite($file, "<div id='container'>"); $fp=fwrite($file, "<div id='header'>".$titlepage."</div>"); $fp=fwrite($file, "<div id='sidebar'>"); $fp=fwrite($file, "<p><a href='about.html'>О сайте</a></p>"); $fp=fwrite($file, "<p><a href='faq.html'>FAQ</a></p>"); $fp=fwrite($file, "<p><a href='articles.php'>Статьи</a></p>"); $fp=fwrite($file, "<p><a href='services.html'>Сервисы</a></p>"); $fp=fwrite($file, "</div>"); $fp=fwrite($file, "<dic id='content'>"); $fp=fwrite($file, "<p>".$textarea."</p>"); $fp=fwrite($file, "<div id='footer'>Игорь Дудкин. Все права защищены</div>"); $fp=fwrite($file, "</div>"); $fp=fwrite($file, "</body>"); $fp=fwrite($file, "</html>"); fclose ($fp); }Слова автора: "я создал скрипт, который создает страницы html со статьями в спец папке pages".
просто facepalm))
invision70,
29 Августа 2011
Комментарии (31) -
PHP / Говнокод #7671
+147
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
function str_from_translit($st) { $trans = array( "a" => "а", "b" => "б", "v" => "в", "g" => "г", "d" => "д", "e" => "е", "j" => "ж", "z" => "з", "i" => "и", "k" => "к", "l" => "л", "m" => "м", "n" => "н", "o" => "о", "p" => "п", "r" => "р", "s" => "с", "t" => "т", "y" => "у", "f" => "ф", "h" => "х", "c" => "ц", "ch" => "ч", "sh" => "ш", "sh" => "щ", "A" => "А", "B" => "Б", "V" => "В", "G" => "Г", "D" => "Д", "E" => "Е", "J" => "Ж", "Z" => "З", "I" => "И", "K" => "К", "L" => "Л", "M" => "М", "N" => "Н", "O" => "О", "P" => "П", "R" => "Р", "S" => "С", "T" => "Т", "Y" => "У", "F" => "Ф", "H" => "Х", "C" => "Ц", ); return strtr($st, $trans); }
amerov,
27 Августа 2011
Комментарии (21) -
PHP / Говнокод #7669
+167
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
$resultat = mysql_query("SELECT * FROM tovar WHERE t_akcia='1' "); $myrowat = mysql_fetch_array($resultat); if (isset($myrowat[t_name])){$rstt=$myrowat[t_name]; if ($rstt==''){unset($rstt);}} if (isset($rstt)){ $ft=0; do { $t_namet=$myrowat[t_name]; if ($t_namet==''){unset($t_namet);} if (isset($t_namet)){ $ft=$ft+1; } } while ($myrowat = mysql_fetch_array($resultat)); $vidt=rand(1,$ft); $vidst=$vidt-1; $resultact = mysql_query("SELECT * FROM tovar WHERE t_akcia='1' LIMIT $vidst,1 "); $myrowact = mysql_fetch_array($resultact); print<<<HERE <div style="margin-top:11px;"> <table width="182" border="0" cellspacing="0" cellpadding="0"> <tr><td height="29" align="center" valign="middle" bgcolor="#fe0000"><div class="tit_block"><a class="tit_block" href="akcia.php">ÀÊÖÈÈ</a></div></td></tr> <tr><td> <div style="margin-top:11px; margin-bottom:11px;"> <table width="182" border="0" cellspacing="0" cellpadding="0" style="background-image:url(../img/block_center.jpg); background-position:center; background-repeat:repeat-y;"> <tr> <td> <img src="../img/block_top.jpg" align="top" border='0' /> <div style="margin-top:11px; margin-bottom:11px;"> HERE; if (isset($myrowact[t_name])) { $t_namet=$myrowact[t_name]; $t_fotot=$myrowact[t_foto]; $t_pricet=$myrowact[t_price]; $t_old_rpicet=$myrowact[t_old_rpice]; $t_idt=$myrowact[t_id]; $t_valutt=$myrowact[t_valut]; if (isset($t_valutt)){ $resultvt = mysql_query("SELECT * FROM valut WHERE v_id='$t_valutt' "); $myrowvt = mysql_fetch_array($resultvt); $valutt=$myrowvt[v_name]; $kurst=$myrowvt[v_kurs]; $v_znakt=$myrowvt[v_znak]; $t_pricet=ceil($t_pricet*$kurst); $t_old_rpicet=ceil($t_old_rpicet*$kurst); } if ($t_namet==''){unset($t_namet);} if (isset($t_namet)) { $size_imgt=imagecreatefromjpeg("img_tovar/$t_fotot"); $w_srct = imagesx($size_imgt); $h_srct = imagesy($size_imgt); if ($w_srct > $h_srct){$widtht=120; $heightt='';}else{$widtht=''; $heightt=120;} print<<<HERE <table width='182' border='0' cellspacing='0' cellpadding='0'> <tr><td><div class='block_left' style='margin-left:2px; margin-right:2px;'> <a class='text' style='text-decoration:none;' href='tovar.php?t_id=$t_idt'> HERE; if ($heightt > $widtht){echo"<img src='img_tovar/$t_fotot' height='$heightt' hspace='5' vspace='5' align='middle' border='0' />";} if ($widtht > $heightt){echo"<img src='img_tovar/$t_fotot' width='$widtht' hspace='5' vspace='5' align='middle' border='0' />";} print<<<HERE <br><br><strong>$t_namet</strong><br><br> <div style='text-align:center' class='price' style='margin-top:15px; margin-bottom:15px;'><span class='old_price'>$t_old_rpicet</span>$t_pricet<span class='valut'>ãðí</span></div></a><br> <a href='buy.php?t_id=$t_idt' title='$t_namet'><img src='../img/kypit.jpg' alt='$t_titlet' border='0' /></a><br> <div> </td></tr> </table> HERE; } } print<<<HERE </div> <img src="../img/block_down.jpg" align="bottom" border='0' /> </td> </tr> </table> </div> </td> </tr> </table> </div> HERE; }Хотел накласть только кусочек, но оно всё такое вкусное :)
Показывает 1 рандомный товар
proglammer,
27 Августа 2011
Комментарии (14) -
PHP / Говнокод #7664
+164
- 1
- 2
- 3
- 4
function prepare_graph_query($query, $date_column, $date_format="%b %d") { $date_format = empty($date_format) ? "%Y %b" : $date_format; //... }
Lowezar,
26 Августа 2011
Комментарии (6) -
PHP / Говнокод #7663
+167
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
class xsspolice { function getip() { $ipno = getenv("REMOTE_ADDR"); return $ipno; } function look_data($data) { $ip=$this->getip(); $data = strtolower($data); $br=$_SERVER['HTTP_USER_AGENT']; $datenow=date("y-m-d h:m:s"); if(isset($_SESSION['user'])) { $username=$_SESSION['user']; }else { $username="unknown"; } if (strstr($data,"<") OR strstr($data,">") OR strstr($data,"(") OR strstr($data,")") OR strstr($data,"..") OR strstr($data,"%") OR strstr($data,"*") OR strstr($data,"+") OR strstr($data,"!") OR strstr($data,"@")) { $this->validate_befor(); $dirtystuff = array("\"", "\\", "/", "*", "'", "=", "- ", "#", ";", "<", ">", "+", "%","(",")","}","{"); $data = str_replace($dirtystuff, "", $data); $data = htmlspecialchars($data); $data = strip_tags($data); $sql="INSERT INTO `attack` (`attacker_id`, `attacker_ip`, `attacker_username`, `attacker_date`, `attacker_comname`, `attacker_browsername`) VALUES (NULL, '".$ip."', '".$username."', '".$datenow."', 'test', '".$br."')"; mysql_query($sql)or die("ÙError message"); return $data; }else { return $data; } } function validate_befor() { $ip=$this->getip(); $sql="SELECT COUNT(`attacker_id`) FROM `attack` WHERE `attacker_ip`='".$ip."'"; $sql=mysql_query($sql); $sql=mysql_fetch_row($sql); if ($sql[0]>=3) { header("location: police.htm"); } } } ?>По ходу у Попова учился...
Доставляет всё(к die() уже прувык...), но строка 26-29 О_о
Это мания ???
[url]http://www.phpclasses.org/package/7110-PHP-Block-accesses-attempting-to-perform-XSS-attacks.html[/url]
AlexanderC,
26 Августа 2011
Комментарии (12) -
PHP / Говнокод #7657
+161
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
<?php header('content-type: application/x-javascript; charset=windows-1251'); function utf8win1251($s){ $out=""; $c1=""; $byte2=false; for ($c=0;$c<strlen($s);$c++){ $i=ord($s[$c]); if ($i<=127) $out.=$s[$c]; if ($byte2) { $new_c2=($c1&3)*64+($i&63); $new_c1=($c1>>2)&5; $new_i=$new_c1*256+$new_c2; if ($new_i==1025) $out_i=168; else if ($new_i==1105) $out_i=184; else $out_i=$new_i-848; $out.=chr($out_i); $byte2=false; } if (($i>>5)==6) {$c1=$i;$byte2=true; } } return $out; } $src = file_get_contents("http://letopisi.ru/index.php/%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:%D0%97%D0%BD%D0%B0%D0%B5%D1%82%D0%B5_%D0%BB%D0%B8_%D0%B2%D1%8B"); $tmp = preg_replace('/.*<ul><li>(.*)<\/ul>.*<div class="printfooter">.*/s', '$1', $src); $tmp = trim(preg_replace('/href="/', 'href="http://letopisi.ru', $tmp)); $matches = explode('</li>', $tmp); if (sizeof($matches) > 1) { $trans = Array("\x0D" => "", "\x0A" => " "); do { $quote = trim($matches[rand(0, sizeof($matches)-2)]); } while (empty($quote)); $quote = str_replace('<li>', '', utf8win1251(strtr($quote, $trans))); $quote = preg_replace('/<div class="thumb.*<\/div>/', '', $quote); $quote = str_replace('"', '\"', $quote); print 'document.write("' . $quote . '");'; } ?>Аа, блин, надо было сразу все кидать.
Нужна возможность удалять свои коды в течение 10 минут.
7ion,
25 Августа 2011
Комментарии (7) -
PHP / Говнокод #7656
+163
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
<?php header('content-type: application/x-javascript; charset=windows-1251'); // Здесь сам скрипт print 'document.write("' . $quote . '");'; ?>А вот до такого еще додуматься надо.
http://letopisi.ru/index.php/Знаете-ли-что%3F_скрипт 7ion,
25 Августа 2011
Комментарии (5) -
PHP / Говнокод #7655
+157
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
function utf8win1251($s){ $out=""; $c1=""; $byte2=false; for ($c=0;$c<strlen($s);$c++){ $i=ord($s[$c]); if ($i<=127) $out.=$s[$c]; if ($byte2) { $new_c2=($c1&3)*64+($i&63); $new_c1=($c1>>2)&5; $new_i=$new_c1*256+$new_c2; if ($new_i==1025) $out_i=168; else if ($new_i==1105) $out_i=184; else $out_i=$new_i-848; $out.=chr($out_i); $byte2=false; } if (($i>>5)==6) {$c1=$i;$byte2=true; } } return $out; }Я ничо не понял, но это круто.
http://letopisi.ru/index.php/Знаете-ли-что%3F_скрипт 7ion,
25 Августа 2011
Комментарии (6) -
PHP / Говнокод #7651
+147
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
$prim = mysql_result($result,$i,"prim"); $gruz = mysql_result($result,$i,"gruz"); $kuzov = mysql_result($result,$i,"kuzov"); $o_strana = mysql_result($result,$i,"o_strana"); $o_gorod = mysql_result($result,$i,"o_gorod"); $k_strana = mysql_result($result,$i,"k_strana"); $k_gorod = mysql_result($result,$i,"k_gorod"); $stavka = mysql_result($result,$i,"stavka"); $data = mysql_result($result,$i,"data"); $m3 = mysql_result($result,$i,"m3"); $ves = mysql_result($result,$i,"ves"); $valuta = mysql_result($result,$i,"valuta"); $firstname = mysql_result($result,$i,"firstname"); $lastname = mysql_result($result,$i,"lastname"); $middlename = mysql_result($result,$i,"middlename"); $phone = mysql_result($result,$i,"phone"); $cb_icq = mysql_result($result,$i,"cb_icq"); $cb_skype = mysql_result($result,$i,"cb_skype"); $cb_company = mysql_result($result,$i,"cb_company"); $cb_org = mysql_result($result,$i,"cb_org"); $cb_profession = mysql_result($result,$i,"cb_profession");пробуем сервер баз данных на выносливость...
Sulik78,
25 Августа 2011
Комментарии (5)
Follow us!