PHP — Говнокод.ру

PHP / Говнокод #23160

+2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20

$value = $grandTotal  - $tax;
        $total_name = $this->__('Grandtotal_excl_tax')." (".$this->__('excl. tax').")";
        $row = '<div class="columns xsmall-6 small-6">';
        $row .= $total_name;
        $row .= '</div><div class="columns xsmall-6 small-6 align-right">'.$this->helper('checkout')->formatPrice($value).'</div>';

        $totals["grand_total_excl_tax"] = $row;


        //$orderedTotals = Mage::getStoreConfig('onestepcheckout/general/summary_totals');
        $orderedTotals =  "subtotal,aw_giftcard_duty,aw_giftcard_duty_discount,shipping,cashondelivery,shipping_discount,discount,aw_giftcard,grand_total_excl_tax,tax,grand_total";
        $orderedTotals = explode(',', $orderedTotals);
        foreach($orderedTotals as $total) {
            $total = trim($total);
            if (isset($totals[$total])) {
                echo $totals[$total];
            }
        }
        ?>
    </div>

Разгребаем проект на Magento доставшийся в наследство. Умеете ли вы готовить Array() так как готовят его в строках 11-12 ?

#littleitaly

mrdink, 06 Июля 2017

Комментарии (1)

PHP / Говнокод #23146

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

<!DOCTYPE html>
<html>
<head>

<?php

$filename = 'mes.txt';
$count = "count.txt";
$count_file = fopen($count, "r");
$handle = fopen($filename, "rb");
date_default_timezone_set('Europe/Moscow');
$contents = file_get_contents($filename);
$contents2=nl2br($contents);
$password=htmlspecialchars($_POST["pass"]);
if($password=='dfhsdhf' || $password=='eeeeeer')
	{

	}
else
	{
		echo '403';
		exit;
	}
if( isset( $_POST['obn'] ) )
	{
		fclose($count_file);
		$count_file = fopen($count, "w");
	 	fwrite($count_file, '0');
		echo "Обнулено"; 
		$date = date("Y-m-d H:i:s");
		$date_file = fopen("date.txt", "w");
		fwrite($date_file, "$date");
	}
	
?>
	<title>Admin panel</title>


</head>
<body>
	<h1>Начиная с <div id=date><?php echo file_get_contents("date.txt") ?></div> сайте было <div id=count><?php echo file_get_contents("count.txt") ?></div> людей</h1>
	<p><?php if ($password == 'dfhsdhf')
		echo "$contents2";
	?>
	</p>
	<br>
	<?php if ($password != 'dfhsdhf')
			exit;
			?>
	<form method="POST">
	<p>Введите код подтверждения</p>
	<input type="password" name="pass">
    <input type="submit" name="obn" value="Обнулить" />
	</form>
	</body>
</html>

Лучшая админка на php

Milton, 25 Июня 2017

Комментарии (0)

PHP / Говнокод #23134

+2

1

return ( empty( $syndication_meta ) ? false : true );

ldv_a, 16 Июня 2017

Комментарии (0)

PHP / Говнокод #23131

+2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

public function sql ($sql) {
	$r = array(
		"'" => "", //ору с этого
		'"' => '',
		'DROP' => '',
		'TRUNCATE' => '',
		'SELECT' => '',
		'UPDATE' => '',
		'INSERT' => '',
		'DELETE' => '',
		'INSERT' => '',
		'UNION' => ''
	);

	if($this->strposa(strtoupper($sql), array_keys($r))){
		mail('[email protected]', 'Внимание!', 'Обнаружена попытка SQL инъекции: "'.$sql.'" с IP адреса: '.$_SERVER['REMOTE_ADDR']);
	}

	$sql = str_ireplace(array_keys($r), $r, $sql);
	$sql = htmlspecialchars($sql);
	$sql = strip_tags($sql);
	$sql = stripslashes($sql);

	return $sql;
}

enly1, 14 Июня 2017

Комментарии (6)

PHP / Говнокод #23130

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21

public function sendChat ($msg) {
	if($this->isLogged()){
		if($this->checkAd($this->sql($msg)) !== '' || $this->checkAd($this->sql($msg))[0] !== ' '){
			$q = $this->db->row("SELECT * FROM `chat` WHERE `user` = '".intval($_SESSION['steamid'])."' ORDER BY `id` DESC LIMIT 1");
			if($q->time+1 <= time()){
				if($q->text != $this->checkAd($this->sql($msg))) {
					$r = $this->db->query("INSERT INTO `chat` (`user`,`text`,`time`) VALUES ('".intval($_SESSION['steamid'])."', '".$this->sql($this->checkAd($msg))."', ".time().")");
					return json_encode(array("success" => true,));
				} else {
					return json_encode(array("success" => false, "msg" => "flood"));
				}
			} else {
				return json_encode(array("success" => false, "msg" => "flood"));
			}
		} else {
			json_encode(array("success" => false, "msg" => "null_msg"));
		}
	} else {
		return json_encode(array("success" => false, "msg" => "not_auth"));
	}
}

enly1, 14 Июня 2017

Комментарии (3)

PHP / Говнокод #23129

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

/* Технические работы */
		if($_SERVER['REMOTE_ADDR'] !== '87.103.101.202') die($tpl->get('tech', TPL, $language));

	/* Авторизованным */
		if($api->isLogged()){
			$login = $tpl->get('nologon', TPL, $language);
			/* Список заменяемых слов */
				$replace = array(
					""
				);
			/* Показывание авторизированному юзеру */
				$login = str_replace(array_keys($replace), $replace, $login);
		} else {
			$login = $tpl->get('logon', TPL, $language);
		}

	/* Запуск шапки сайта */
		$header = $tpl->get('header', TPL,  $language);
		/* Список заменяемых слов */
			$replace = array(
				"%login%" => $login
			);
		/* Показывание шапки */
			echo str_replace(array_keys($replace), $replace, $header);

	/* Переключение по адресам */
		switch ($uri[0]) {

			/* Главная страница */
			default:
				echo $tpl->get('home', TPL,  $language);
				break;
			
		}

enly1, 14 Июня 2017

Комментарии (0)

PHP / Говнокод #23128

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

/* Регистрация */
	public function register ($log, $pass, $pass2, $email) {
		/* Стандартная проверка */
			if(isset($_SESSION['userid'])) return "already_auth";
			if(!preg_match("/^[a-zA-Z0-9]+$/", $log)) return "rus_or_eng";
			if(strlen($log) < 5 or strlen($log) > 31) return "log_min_5";
			if($pass != $pass2) return "pass1_not_equal_pass2";
			if(strlen($pass) < 8 or strlen($pass) > 31) return "pass_min_8";
		/* Генерация хэша */
			$hash = md5('davay'.rand().'ebatsa');
		/* Проверка на существование ника */
			$q = $this->db->row("SELECT * FROM `users` WHERE `user` = '".$this->sql($log)."'");
			if($q != null) return "change_nick";
		/* Занос в базу данных нового пользователя */
			$q = $this->db->query("INSERT INTO `users` (`user`, `password`, `hash`) VALUES (:login, :password, :hash)",
				array("login" => $log, "password" => $pass, "hash" => $hash));
		/* Возвращаем положительный ответ */
			return true;
	}

Хэш не трогал)

enly1, 14 Июня 2017

Комментарии (1)

PHP / Говнокод #23127

0

01
02
03
04
05
06
07
08
09
10
11
12
13

/* Проверка текста на рекламу */
	public function checkAd ($text) {
		$r = array('.ru','.com','.xyz',
			'.net','.blue','.red',
			'.su','.org','.biz','.tk',
			 '.pro','.pw','.me',
			 '.eu','.pl','.be',
			'.us','.in'
		);

		return str_replace($r, '', $text);

}

enly1, 14 Июня 2017

Комментарии (4)

PHP / Говнокод #23126

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22

class geoip {

	public function get () {
		$loc = geoip_country_code_by_name($_SERVER['REMOTE_ADDR']);
		switch ($loc) {
			default:
				$loc = US;
				break;
			case 'RU':
				$loc = RU;
				break;
			case 'UA':
				$loc = RU;
				break;
			case 'BY':
				$loc = RU;
				break;
		}
		return $loc;
	} 

}

enly1, 14 Июня 2017

Комментарии (0)

PHP / Говнокод #23125

0

1
2
3
4
5
6
7
8
9

/* Функция загрузки модулей */
	function load ($name, $path, $cfg = array()) {
		require($path.'/'.$name.'.php');
		if($cfg !== null) {
			return new $name($cfg);
		} else {
			return new $name;
		}
	}

Хмм, что-то тут не так.

enly1, 14 Июня 2017

Комментарии (1)

Говнокод: по колено в коде.

PHP / Говнокод #23160

PHP / Говнокод #23146

PHP / Говнокод #23134

PHP / Говнокод #23131

PHP / Говнокод #23130

PHP / Говнокод #23129

PHP / Говнокод #23128

PHP / Говнокод #23127

PHP / Говнокод #23126

PHP / Говнокод #23125