PHP — Говнокод.ру

PHP / Говнокод #19368

−3

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

if ($Module == 'edit' and $_POST['enter']) {	
ULogin(1);
$_POST['name'] = FormChars($_POST['name']);
$_POST['femeli'] = FormChars($_POST['femeli']);
$_POST['den'] = FormChars($_POST['den']);
$_POST['month'] = FormChars($_POST['month']);
$_POST['year'] = FormChars($_POST['year']);
$_POST['pol'] = FormChars($_POST['pol']);
$_POST['country'] = FormChars($_POST['country']);
$_POST['region'] = FormChars($_POST['region']);
$_POST['city'] = FormChars($_POST['city']);


if ($_POST['name'] != $_SESSION['USER_NAME']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `name` = '$_POST[name]' WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_NAME'] = $_POST['name'];
}

if ($_POST['femeli'] != $_SESSION['USER_FEMELI']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `femeli` = '$_POST[femeli]' WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_FEMELI'] = $_POST['femeli'];
}

if ($_POST['den'] != $_SESSION['USER_DEN']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `den` = $_POST[den] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_DEN'] = $_POST['den'];
}

if ($_POST['month'] != $_SESSION['USER_MONTH']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `month` = $_POST[month] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_MONTH'] = $_POST['month'];
}


if ($_POST['year'] != $_SESSION['USER_YEAR']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `year` = $_POST[year] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_YEAR'] = $_POST['year'];
}

if ($_POST['pol'] != $_SESSION['USER_POL']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `pol` = $_POST[pol] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_POL'] = $_POST['pol'];
}



if ($_POST['country'] != $_SESSION['USER_COUNTRY']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `country` = $_POST[country] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_COUNTRY'] = $_POST['country'];
}


if ($_POST['region'] != $_SESSION['USER_REGION']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `region` = $_POST[region] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_REGION'] = $_POST['region'];
}

if ($_POST['city'] != $_SESSION['USER_CITY']) {
mysqli_query($CONNECT, "UPDATE `users`  SET `city` = $_POST[city] WHERE `id` = $_SESSION[USER_ID]");
$_SESSION['USER_CITY'] = $_POST['city'];
}


MessageSend(3, 'Данные изменены!');
}

никто не подскажет как сократить вот эту шнягу

viktor, 29 Января 2016

Комментарии (26)

PHP / Говнокод #19362

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

[2 Cubi Gold] <a target="_blank" href="index.php?vote=xtreme">xtremetop.com</a>
<?php
if ($_GET["vote"] == "xtreme")
{
$host='localhost';
$database='pw';
$user='root';
$pswd='password';
 
$dbh = mysql_connect($host, $user, $pswd) or die("Не могу соединиться с MySQL.");
mysql_select_db($database) or die("Не могу подключиться к базе.");
 
$search=CAuth::getLoggedName();
$search=mysql_real_escape_string($search);
$query="SELECT xtreme FROM `users` where name='".$search."'";
$res =  mysql_query($query);
$row = mysql_fetch_row($res);
$dateVote=strtotime($row[0]);
$dateVote2=$row[0];
$nullDate="0000-00-00 00:00:00";
$nullDate = strtotime($nullDate);
$now=date("Y-m-d H:i:s");
$now=mysql_real_escape_string($now);
if($dateVote==$nullDate)
{
    $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
    $query = mysql_query($query);
    //запись в лог и редирект
    $log_file="/var/www/html/log.txt"; 
    $f=fopen($log_file,"a+");
    $ip=getenv("REMOTE_ADDR"); 
    fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
    fclose($f);
    echo "\nYou will be redirected to xtremetop...";
    echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
}
else if ((strtotime($now)-strtotime($dateVote2)) < 21600)
{
    echo "You can't vote. Please wait ",21600 - (strtotime($now)-strtotime($dateVote2))," seconds.";
}
else 
{
    $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
    $query = mysql_query($query);
    //запись в лог и редирект
    $log_file="/var/www/html/log.txt"; 
    $f=fopen($log_file,"a+");
    $ip=getenv("REMOTE_ADDR"); 
    fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
    fclose($f);
    echo "\nYou will be redirected to xtremetop...";
    echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
}
 
}
 
?>

Можете ли вы найти уязвимость?
Ну хоть с этим у него хорошо )))

xpoince, 28 Января 2016

Комментарии (0)

PHP / Говнокод #19357

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

if ($Module == 'success') MessageSend(3, 'успешно', '/');
else if ($Module == 'fail') MessageSend(1, 'Невозможно', '/');
if ($_POST['LMI_PREREQUEST'] == 1) {
if ($_POST['LMI_PAYEE_PURSE'] == 'Rкошелек') echo 'YES';
} else {
$key = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].$_POST['LMI_SYS_TRANS_DATE'].'Сикретный ключь'.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];	
if (strtoupper(hash('sha256', $key)) != $_POST['LMI_HASH']) exit;
$ID = FormChars($_POST['id']);
$Row = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT `login`, `webmoney` FROM `users` WHERE `id` = $ID"));
if ($Row['login']) mysqli_query($CONNECT, "INSERT INTO `payment` VALUES('', '$Row[login]', $_POST[LMI_PAYMENT_AMOUNT], $_POST[Data])");

$Rub = $Row['webmoney'] + $_POST['LMI_PAYMENT_AMOUNT'];

mysqli_query($CONNECT, "UPDATE `users`  SET `webmoney` = $Rub WHERE `id` = $ID");

}

Ребят подскажите пожалуста , мне кажется этот код бред использовать . обратите внимание на последних 2 строчки , я их сам написал чтобы вывести общии баланс пользователя. все работает ! а предчуствие хреновое

viktor, 28 Января 2016

Комментарии (8)

PHP / Говнокод #19356

+3

01
02
03
04
05
06
07
08
09
10
11

function get_user_info($client, $param)
{
global $DATABASE;
$getparam = $DATABASE()....;
if($getparam)
{
return true;
}
else
return false;
}

Друг показал в качестве "запроса в бд для получения инфы о юзерах с целью минимизировать код"

AlexBrin, 27 Января 2016

Комментарии (8)

PHP / Говнокод #19351

−2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

$film_id = $row["film_id"];

// $collections_result = mysql_query("SELECT title FROM films");
$collections_result = mysql_query("SELECT c.collection_name, l.film_id FROM collections AS c, films_collections AS l, films AS f WHERE f.film_id = $film_id");

    while($coll_row = mysql_fetch_array($collections_result)) {
        $col_arr[] = $coll_row["film_id"];
        $heading = $coll_row["collection_name"];
    }


// echo "<pre>";
// print_r($collections_row);
// echo "</pre>";


if (mysql_num_rows($collections_result)) {
    echo '
        <h2>'.$heading.'</h2>
        <ul class="grid">
    ';
    
    // $col_arr[] = $film_id;

    // print_r($col_arr);

    $collections_films_result = mysql_query("SELECT title, url, description FROM films WHERE film_id IN(".implode(",",$col_arr).")");
    $collections_films_row = mysql_fetch_array($collections_films_result);

    do {
        if (iconv_strlen($collections_films_row["description"],'UTF-8')>95) {
            $more_desc = mb_substr($collections_films_row["description"],0,95,'UTF-8').'...';
        }
        echo '

        <li>
            <a href="./seeing.php?id='.$collections_films_row["url"].'">
            <img src="./oblojki/'.$collections_films_row["url"].'.jpg" >'.$collections_films_row["title"].'</a>
            <small>'.$more_desc.'</small>
        </li>

        ';
    }


    while($collections_films_row = mysql_fetch_array($collections_films_result));


}

peterzubkoff, 26 Января 2016

Комментарии (0)

PHP / Говнокод #19346

+2

1
2
3
4

//Китайский цЫрк
if ($fileField = isset($this->params[0]) ? $this->params[0] : false){

}

lol)

progsmile, 24 Января 2016

Комментарии (16)

PHP / Говнокод #19333

+1

1
2
3

if ($registered_register != "")
    if (substr($registered_register, strlen($registered_register)-1, strlen($registered_register)) == ".")
        $registered_register = substr($registered_register, 0, strlen($registered_register) - 1);

rtrim()?
Нет, не слышали!

Arris, 20 Января 2016

Комментарии (8)

PHP / Говнокод #19330

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

static public function createFromStr($string)
        {
            $arr = explode('|', trim($string));
            if (!empty($arr)) {
                $object = new Fingerprint();
                for($i = 0, $stop = count($arr); $i < $stop; $i++) {
                    $value = trim($arr[$i]);
                    switch($i) {
                        case 0:
                            $object->fingerprint = $value;
                            break;
                        case 1:
                            $object->ctrlV = (int)$value;
                            break;
                        case 2:
                            $object->printableKey = (int)$value;
                            break;
                    }
                }

                return $object;
            } else {
                return null;
            }
        }

создание объекта класса FingerPrint c помощью статического метода; facepalm

bykovski, 19 Января 2016

Комментарии (36)

PHP / Говнокод #19328

+12

1
2
3
4

\Yii::$app->session->setFlash('success', 'Пользователь ' . $model->username . ' успешно добавлен');
// TODO: какая-то херня с назначением прав(работой с фалами), поэтому и слип
sleep(3);
return $this->redirect(['index']);

В любой непонятной ситуации ложись спать :)

alex_matviichuk, 19 Января 2016

Комментарии (0)

PHP / Говнокод #19327

+7

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

<?php
require __DIR__ . '/google-api-php-client/src/Google/autoload.php';
define('CLIENT_SECRET_PATH', __DIR__ . '/client_secret.json');
define('SCOPES', implode(' ', array(Google_Service_Calendar::CALENDAR)));
// ini_set('error_reporting', E_ALL & ~E_NOTICE);
// ini_set('display_errors', 1);
// ini_set('display_startup_errors', 1);
$token = array(
    'access_token' => 'ya29.VgIK8cb-zWiGwy-cwE5yV4F1MiGzp4LAPogdBCxaqOs3lC8jLxeZL_xK6vEHr_HwrMcg',
    'token_type' => 'Bearer',
    'expires_in' => 3600,
    'created' => 1451157166,
    'refresh_token' => '1/oNh5t4RUGAMiYnNmyIH8iySPr0CdQpnKiXxR57Cj3EpIgOrJDtdun6zK6XiATCKT');
$json_token = json_encode($token);
  $client = new Google_Client();
  $client->setScopes(SCOPES);
  $client->setRedirectUri('http://localhost/obscur');
  $client->setAuthConfigFile(CLIENT_SECRET_PATH);
  $client->setAccessType('offline');
  $client->refreshToken('1/oNh5t4RUGAMiYnNmyIH8iySPr0CdQpnKiXxR57Cj3EpIgOrJDtdun6zK6XiATCKT');
  $client->setAccessToken($json_token);
$flname = $_POST['flname'];
$comment = $_POST['comment'];
$startTime = str_replace(' ','T',$_POST['start']);
$endTime = str_replace(' ','T',$_POST['end']);
$members = $_POST['members'];
$phone = $_POST['phone'];
$summary = $flname + ' ' + $members + ' ' + $comment + ' ' + $phone;
if($flname && $comment && $startTime && $endTime && $members && $phone != ""){
  $service = new Google_Service_Calendar($client);
  $event_info = new Google_Service_Calendar_Event(array(
  'summary' => 'Занято',
  'description' => $summary,
  'start' => array(
    'dateTime' => $startTime,
    'timeZone' => 'Asia/Almaty',
  ),
  'end' => array(
    'dateTime' => $endTime,
    'timeZone' => 'Asia/Almaty',
  ), 
  ));
  $events = $service->events->listEvents('primary');
  
  while(true) {
    foreach ($events->getItems() as $event) {
      
      if(substr($event->start->dateTime, 0, -6) == $startTime){
        echo 'Извините, на данное время уже есть запись';
        $exist = true;
        break;
      }else{
        $exist = false;
      }
    }
    $pageToken = $events->getNextPageToken();
    if ($pageToken) {
      $optParams = array('pageToken' => $pageToken);
      $events = $service->events->listEvents('primary', $optParams);
    } else {
      break;
    }
  }
if($exist == false){
  $calendarId = '[email protected]';
  $event = $service->events->insert($calendarId, $event_info);
  printf('Запись добавлена');
  header("Location: http://localhost/obscur/забронировать.php");
}
        
  
}else{
	echo "Вы заполнили не все поля";
}
?>

Блядь

HiNeX, 19 Января 2016

Комментарии (15)

Говнокод: по колено в коде.

PHP / Говнокод #19368

PHP / Говнокод #19362

PHP / Говнокод #19357

PHP / Говнокод #19356

PHP / Говнокод #19351

PHP / Говнокод #19346

PHP / Говнокод #19333

PHP / Говнокод #19330

PHP / Говнокод #19328

PHP / Говнокод #19327