PHP — Говнокод.ру

PHP / Говнокод #27278

−1

1

https://www.kp.ru/online/news/4203427/

Ко-ко-кой багор)

BJlaIIIHbIu_nemyx, 02 Марта 2021

Комментарии (0)

PHP / Говнокод #27269

0

01
02
03
04
05
06
07
08
09
10

<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php"); 

if($_POST['SESS_PARAM'] && $_POST['SESS_PARAM'] !='' && $_POST['SESS_PARAM_VALUE'] && $_POST['SESS_PARAM_VALUE'] !=''){

	$_SESSION[$_POST['SESS_PARAM']] = $_POST['SESS_PARAM_VALUE'];
	echo 'ok';
}else{
	echo 'error';
}

утверждают что сайт им писали лучшие из лучших

BroadcastAddress, 23 Февраля 2021

Комментарии (143)

PHP / Говнокод #27231

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

<?php
 /* Здесь проверяется существование переменных */
  if (isset($_POST['square'])) {$square = $_POST['square'];}
 if (isset($_POST['price'])) {$price = $_POST['price'];}
  if (isset($_POST['tel'])) {$tel = $_POST['tel'];}

/* Сюда впишите свою эл. почту */
 $address = "[email protected]";

/* А здесь прописывается текст сообщения, \n - перенос строки */
 $mes = "Тема: Заказ обратного звонка!\nЧто-то: $square\nЦена: $price\nТелефон: $tel";

/* А эта функция как раз занимается отправкой письма на указанный вами email */
$sub='Zapis na OKNA'; //сабж
$email='Заказ <site.ru>'; // от кого
$send = mail ($address,$sub,$mes,"Content-type:text/plain; charset = utf-8\r\nFrom:$email");

ini_set('short_open_tag', 'On');
header('Refresh: 3; URL=index.html');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="refresh" content="3; url=index.html">
<title>С вами свяжутся</title>
<meta name="generator">
<style type="text/css">
body
{
   
   background: #22BFF7 url(images/zakaz.jpg) top -70% center no-repeat;
   
}

<script type="text/javascript">
setTimeout('location.replace("/index.html")', 3000);
/*Изменить текущий адрес страницы через 3 секунды (3000 миллисекунд)*/
</script> 
</head>
</body>
</html>

No comments.... just send mail...

MouseZver, 02 Февраля 2021

Комментарии (6)

PHP / Говнокод #27224

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

<?php
header ('Access-Control-Allow-Origin: *');//Разрешили кроссдоменные запросы
 
$mysql_host = "хост";
$mysql_database = "Бд";
$mysql_user = "Юзернейм";
$mysql_password = "пОроль";
 
$link = mysql_connect($mysql_host, $mysql_user, $mysql_password) or die("Ошибка при подключении MySQL" );
mysql_select_db($mysql_database, $link) or die ('Ошибка при подключении к БД');
 
    if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} }
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    if (isset($_POST['email'])) { $email=$_POST['email']; if ($email =='') { unset($email);} }
    if (isset($_POST['silvercoin'])) { $silvercoin=$_POST['silvercoin']; if ($silvercoin =='') { unset($silvercoin);} }
    if (isset($_POST['goldcoin'])) { $goldcoin=$_POST['goldcoin']; if ($goldcoin =='') { unset($goldcoin);} }
if (empty($login) or empty($password) or empty($email))
    {
    echo ("Вы ввели не всю информацию, заполните все поля!");
    exit();
    }
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
    $password = stripslashes($password);
    $password = htmlspecialchars($password);
    $email = stripslashes($email);
    $email = htmlspecialchars($email);
    $silvercoin = stripslashes($silvercoin);
    $silvercoin = htmlspecialchars($silvercoin);
    $goldcoin = stripslashes($goldcoin);
    $goldcoin = htmlspecialchars($goldcoin);
    $login = trim($login);
    $password = trim($password);
    $email = trim($email);
    $silvercoin = trim($silvercoin);
    $goldcoin = trim($goldcoin);
    $q1 = mysql_query("SELECT login FROM `accounts` WHERE `login`='".$login."'");
    $loginb = mysql_fetch_array($q1);
    $loginbd=$loginb['login'];
    if($loginbd == $login){
    echo("Извините, введённый вами логин уже зарегистрирован.");
    exit();
    }
     else
    $result2 = mysql_query ("INSERT INTO accounts (login,password,email) VALUES('$login','$password','$email')");
    if ($result2=='TRUE')
    {
    echo "Вы успешно зарегистрированы!";
    }
else {
    echo "Ошибка! Вы не зарегистрированы.";
    }
?>

Использование бредо-заголовок в 2 строке
Использование Инструмента в 2к21, который в PHP5.5.0 20 июня 2013 Объявлен как устаревший, а в PHP 7.0.0 удален
Нет задающей кодировки подключения к БД
Глупая, дешевая валидация данных начиная с 12 и заканчивая 46 строкой
SQL-injection привет!
46 строка - невероятно проверять boolean тип
37 - 39 строка - юзер не найден - лови ошибку!

Чуть не забыл... скрипт не в кодировке UTF-8 no BOM

https://php.ru/forum/threads/pomogite-ispravit-oshibku-cannot-modify-header-information-headers-already-sent-by.90359/

Привет 2010 году !

MouseZver, 25 Января 2021

Комментарии (2)

PHP / Говнокод #27221

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

<?php 
		if($theme_options->get( 'header_type' ) == 2) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_02.tpl'); 
		} elseif($theme_options->get( 'header_type' ) == 3) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_03.tpl');
		} elseif($theme_options->get( 'header_type' ) == 4) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_04.tpl');
		} elseif($theme_options->get( 'header_type' ) == 5) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_05.tpl');
		} elseif($theme_options->get( 'header_type' ) == 6) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_06.tpl');
		} elseif($theme_options->get( 'header_type' ) == 7) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_07.tpl');
		} elseif($theme_options->get( 'header_type' ) == 8) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_08.tpl');
		} elseif($theme_options->get( 'header_type' ) == 9) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_09.tpl');
		} elseif($theme_options->get( 'header_type' ) == 10) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_10.tpl');
		} elseif($theme_options->get( 'header_type' ) == 11) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_11.tpl');
		} elseif($theme_options->get( 'header_type' ) == 12) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_12.tpl');
		} elseif($theme_options->get( 'header_type' ) == 13) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_13.tpl');
		} elseif($theme_options->get( 'header_type' ) == 14) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_14.tpl');
		} elseif($theme_options->get( 'header_type' ) == 15) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_15.tpl');
		} elseif($theme_options->get( 'header_type' ) == 16) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_16.tpl');
		} elseif($theme_options->get( 'header_type' ) == 17) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_17.tpl');
		} elseif($theme_options->get( 'header_type' ) == 18) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_18.tpl');
		} elseif($theme_options->get( 'header_type' ) == 19) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_19.tpl');
		} elseif($theme_options->get( 'header_type' ) == 20) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_20.tpl');
		} elseif($theme_options->get( 'header_type' ) == 21) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_21.tpl');
		} elseif($theme_options->get( 'header_type' ) == 22) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_22.tpl');
		} elseif($theme_options->get( 'header_type' ) == 23) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_23.tpl');
		} elseif($theme_options->get( 'header_type' ) == 24) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_24.tpl');
		} elseif($theme_options->get( 'header_type' ) == 25) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_25.tpl');
		} elseif($theme_options->get( 'header_type' ) == 26) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_26.tpl');
		} elseif($theme_options->get( 'header_type' ) == 27) {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_27.tpl');
		} else {
			include('catalog/view/theme/'.$config->get('config_template').'/template/common/header/header_01.tpl');
		}	
		?>

phpBidlokoder2, 21 Января 2021

Комментарии (7)

PHP / Говнокод #27151

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99

<?php
 
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
 
session_start();
 
$mysqli = new mysqli('localhost', 'root', 'root', 'id15267461_base3');
 
if (mysqli_connect_errno()) {
    echo "Подключение невозможно: " . mysqli_connect_error();
    die();
}
 
if (!empty($_POST)) {
    if (isset($_GET['del'])) {
        $id = $_POST['id'];
 
        $stmt = $mysqli->prepare("DELETE FROM `stars` WHERE id=?");
        $stmt->bind_param('i', $id);
        $stmt->execute();
 
        header('Location: /note.php');
        die();
    }
 
    if (isset($_GET['otz'])) {
        $name = $_POST['name'];
        $text = $_POST['message'];
 
        $stmt = $mysqli->prepare("INSERT INTO `stars` VALUES (NULL, ?, ?)");
        $stmt->bind_param('ss', $name, $text);
        $stmt->execute();
 
        header('Location: /note.php');
        die();
    }
}
 
 
$reviews = [];
$res = $mysqli->query("SELECT * FROM `stars`");
while($row = mysqli_fetch_array($res)) {
    $reviews[] = $row;
}
 
 
$isAdmin = $_SESSION['admin'] == true;
$isGuest = empty($_SESSION['name']);
 
?>
 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet" type="text/css">
    <link href="https://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" text="text/css">
    <link href="https://fonts.googleapis.com/css?family=Julius+Sans+One" rel="stylesheet" text="text/css">
    <title>Отзывы</title>
    <link rel="stylesheet" type="text/css" href="style.css?<?= time(); ?>">
</head>
<body>
 
<div id="main">
    <p>ОТЗЫВЫ</p>
    <h2>РЕСТОРАН</h2>
    <h1>КОЛЕСО</h1>
</div>
 
<div class="menu" id="regularmenu">
    <ul>
        <a href="index.php"><li>ГЛАВНАЯ</li></a>
        <a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
        <a href="contact.php"><li>КОНТАКТЫ</li></a>
        <a href="news.php"><li>НОВОСТИ</li></a>
        <a href="note.php"><li>ОТЗЫВЫ</li></a>
        <a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
        <a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
    </ul>
</div>
 
<div id="news">
    <?php foreach ($reviews as $review): ?>
        <div class="news-card">
            <h3><strong> <?= $review['Fio'] ?></strong></h3>
            <p>
                <?= $review['inf'] ?>
            </p>
            <?php if ($isAdmin) : ?>
                <form id="note-form" method="post" action="?del">
                    <input type="hidden" name="id" value="<?= $review['id'] ?>">
                    <button type="submit">Удалить отзыв</button>
                </form>
            <?php endif; ?>
        </div>
    <?php endforeach ?>

Говнокодеры с киберфорума.
Как обычно = Проебали 10 летний опыт с накрученными постами.

Ссылка на пост: https://www.cyberforum.ru/php-beginners/thread2743655.html#post15065275

Внизу темы аргументы.

MouseZver, 05 Декабря 2020

Комментарии (5)

PHP / Говнокод #27149

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

<?php include_once("routing" .DIRECTORY_SEPARATOR  . "Router.php");?>
<?php include_once("task" . DIRECTORY_SEPARATOR . "Task.php");?>
<?php include_once("db" . DIRECTORY_SEPARATOR . "DB.php");?>
<?php include_once("model" . DIRECTORY_SEPARATOR . "Model.php");?>
<?php 
class App{
	public static $webuser = null;
	public static $config;
	public static $routing;
	public static $DB;
	public static $document_root;
	
	public static function run($config){
		//config
                self::$config = $config;
                
                /**
                 * init database
                 */
                
                
                $db = new DB();
                $db->connect(self::$config['db']);
                self::$DB = $db;
                
                
                
                /**
                 * Run task
                 */
		$request      = Router::getRequest(self::$config['default_task']);
		
		$task_path    = self::$document_root . DIRECTORY_SEPARATOR . "tasks" . DIRECTORY_SEPARATOR . $request . ".php";
                
                
                
		if(file_exists($task_path )){
			include_once($task_path);
			
			$task = new $request();
			
			$task->init();
		
		}else {
			throw new Exception("File don't exists");
		}
                
			
	}
        
        public static function isGuest(){
            if(is_null(self::$webuser)){
                return true;
            }
            return false;
        }
}
?>

http://govnokod.ru/27036#comment585451

https://habr.com/ru/post/523828/https://habr.com/ru/post/523828/

я так ахуел, что скачал и посмотрел... говорят теперь я должен сжечь комп

pahhan, 04 Декабря 2020

Комментарии (85)

PHP / Говнокод #27142

+2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

$queapplemode = mysqli_query($connect, "SELECT * FROM application_moderate_history ORDER BY user_id ") or die ("error_11111");
    $num=0;
    $nummm=0;
    $oldmodered="";
   	$newmodered="";
    while($apmod =  ($queapplemode))
    {
        // по данной таблице сортируем модераторов по порядку по айди, отслеживаем аппликатион айди, если его нет в бечелор аппликатион, тогда долой, если есть, то сверяем type_id, если 1, то успех и (если не успех, то мимо) тогда берем все данные из таблицы аппликатион модерат и далее обращаемсся в таблицу бачелор аппликатион и берем по аппликатион id там user_id абитуриента
        
        $apid = $apmod['application_id']; //id таблицы bachelor_application

        $apidquee = mysqli_query($connect, "SELECT * FROM bachelor_application WHERE id = '{$apid}'") or die ("error_11111");
        if($apidquee11 = mysqli_fetch_assoc($apidquee))
        {
            if($apidquee11['type_id'] == 2)
            {
                $stateus = $apmod['status']; // статус модерирования
                if($stateus == 0)
                {
                    $stateuss = "Готовится";
                }
                elseif($stateus == 1)
                {
                    $stateuss = "Подано";
                }
                elseif($stateus == 2)
                {
                    $stateuss = "Принято";
                }
                elseif($stateus == 3)
                {
                    $stateuss = "Отклонено";
                }

                $id_moderchika = $apmod['user_id']; // id модератора
                $moder = mysqli_query($connect, "SELECT * FROM user WHERE id = '{$id_moderchika}' ") or die ("error_111");
                $modered = mysqli_fetch_assoc($moder);
                $modered = $modered['username']; //имя модератора

                $commentar = $apmod['comment']; //комментарий от модератора
                
                $sozdan = $apmod['created_at']; //дата модерации
                $sozdan = Yii::$app->formatter->asDatetime($sozdan); 

                $id_polzot = $apidquee11['user_id']; //id абитуриента
                $user = mysqli_query($connect, "SELECT * FROM user WHERE id = '{$id_polzot}' ") or die ("error_1110");
                $usered = mysqli_fetch_assoc($user);
                $usered = $usered['username'];

                    $userfio = mysqli_query($connect, "SELECT * FROM user_profile WHERE user_id = '{$id_polzot}' ") or die ("error_1110");
                    $userfioed = mysqli_fetch_assoc($userfio);
                    $userfiofir = $userfioed['firstname'];
                    $userfiomid = $userfioed['middlename'];
                    $userfiolas = $userfioed['lastname'];

                ?>
                    <tr>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $id_moderchika; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $modered; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $id_polzot; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $usered; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $userfiofir." ".$userfiomid." ".$userfiolas; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $stateuss; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $commentar; ?></td>
                        <td style="border: solid 1px #000; text-align:center;"><?php echo $sozdan; ?></td>
                    </tr>
            
                <?php 
                $num++;

                $newmodered = $modered['username'];
                if($newmodered == $oldmodered)
                {
                	$nummm++;
                	$oldmodered = $newmodered;
                }
                else
                {
                	$oldmodered = $newmodered;
                }
                

                // получаем нового модератора, если новый модератор сопоставим со старым модератором, который в предыдущем цикле прошел итерацию, то просто +1 пишем, если нет, то завершаем суммирование и вносим в старого модера нового модера
            }
        }
    }

Когда не умеешь пользоваться Джоинами, и соединяешь таблицы, перебирая результат запроса в цикле

Stipa, 30 Ноября 2020

Комментарии (8)

PHP / Говнокод #27135

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

<?php
$data = file_get_contents('https://music.yandex.ru/users/[данные удалены]/playlists/[данные удалены]');
$data = json_decode($data);
$tracks = $data->result->tracks;
$track = $tracks[$argv[1]]; // передаём номер песни из плейлиста
/* Step 1 */
$trackId = $track->track->id;
$albumId = $track->track->albums[0]->id;
$time = strval(time()) . '000';
$url1 = 'https://music.yandex.ru/api/v2.1/handlers/track/' . $trackId . '%3A' . $albumId . '/web-user_playlists-playlist-track-saved/download/m?hq=0&external-domain=music.yandex.ru&overembed=no&__t=' . $time;

$options['http']['header'] = "Accept: application/json; q=1.0, text/*; q=0.8, */*; q=0.1\r\n"
                           . "X-Retpath-Y: https%3A%2F%2Fmusic.yandex.ru%2F\r\n"
                           . "X-Requested-With: XMLHttpRequest\r\n"
                           . "User-Agent: Mozilla/5.0 [данные удалены]\r\n"
                           . "Cookie: [данные удалены]\r\n";
$context = stream_context_create($options);
$data = file_get_contents($url1, false, $context);
$data = json_decode($data);
/* Step 2 */
$time = strval(time()) . '000';
$url2 = 'https:' . $data->src . '&format=json&external-domain=music.yandex.ru&overembed=no&__t=' . $time;
$data = file_get_contents($url2);
$data = json_decode($data);
/* Step 3 */
$salt = 'XGRlBW9FXlekgbPrRHuSiA';
$hash = md5($salt . substr($data->path, 1) . $data->s);
$url3 = 'https://' . $data->host . '/get-mp3/' . $hash . '/' . $data->ts . $data->path;

$name = $track->track->title;
if(isset($track->track->version)) {
    $name .= ' (' . $track->track->version . ')';
}

$artists = array();
foreach($track->track->artists as $artist) {
    $artists[] = $artist->name;
}
$name = implode(',', $artists) . ' - ' . $name;

$name = strtr($name, ':/\\*?<|>', '________');
$name = str_replace('"', '”', $name);
$name = mb_substr($name, 0, 255-4);

copy($url3, $name . '.mp3');

Найдётся всё.

Fainal_kantdaun, 26 Ноября 2020

Комментарии (38)

Говнокод: по колено в коде.