Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+154.9
$res = & $mdb2->query ( " SELECT * FROM manage WHERE parsed = 0 AND timestamp = DATE_FORMAT(now(), '%Y-%m-%d'); ");
while ( $row = $res->fetchRow ()) {
…
try {
…
} catch (Exception $e) {
…
}
if (empty($e)) $res = & $mdb2->query ( «UPDATE `user_control`.`manage` SET `parsed` = 1 WHERE `manage`.`ti_uid` ='».$row['ti_uid']."' LIMIT 1; ");
}$res
random2,
10 Августа 2009
+157.1
if ($_GET['logout']) {
$user_key = '';
} else {
WAP::checkLogin();
$user_key = WAP::getUserKey();
if (!$user_key) {
# TODO FIX HUGE FUCKING SECURITY HOLE
$qs = $_SERVER['QUERY_STRING'];
if (trim($qs)) {
$user_row = getUserRowByUserID($qs);
if ($user_row) {
$user_key = $user_row['UsKey'];
if (Config::get('wap_sessions.enabled')) {
Session::setUserKey($user_key);
} else {
$_GET['cid'] = $qs;
}
}
}
}
}Комментарии в тексте программы оставлены без изменений :)
e.lamskoy,
10 Августа 2009
+154.9
$url = URL::uri('chatsW.php', $params);
$chatters_link=new HAW_link('chat rooms', $url);
$url = URL::uri('browseW.php', $params);
$people_link =new HAW_link('people', $url);
$url = URL::uri('recentW.php', $params);
$photos_link =new HAW_link('photos', $url);
$url = URL::uri('find_area_codeW.php', $params);
$find_by_areacode_link =new HAW_link('search by US area code', $url);
$url = URL::uri('inboxW.php', $params);
$messages_link =new HAW_link('messages' . $message_count_text, $url);
$url = URL::uri('whatsnewW.php', $params);
$whatsnew_link =new HAW_link('what\'s new', $url);
$url = URL::uri('invites_mainW.php', $params);
$invites_link =new HAW_link('invites' . $invite_count_text, $url);
$url = URL::uri('friendsW.php', $params);
$my_friends_link=new HAW_link('my friends', $url);
$url = URL::uri('phone_bookW.php', $params);
$phone_book_link=new HAW_link('my phone book', $url);
$url = URL::uri('chatterW.php', $params);
$my_chatter_link=new HAW_link('my chatter', $url);
$url = URL::uri('my_profileW.php', $params);
$my_profile_link=new HAW_link('my profile', $url);
$url = URL::uri('settingsW.php', $params);
$settings_link =new HAW_link('settings', $url);
$url = URL::uri('logout.php', $params);
$logout_link=new HAW_link("log out", $url);
$wapPage->add_link($people_link);
$wapPage->add_link($photos_link);
$wapPage->add_link($find_by_areacode_link);
$wapPage->add_link($chatters_link);
$wapPage->add_link($messages_link);
$wapPage->add_link($whatsnew_link);
$wapPage->add_link($invites_link);
$wapPage->add_link($my_friends_link);
$wapPage->add_link($phone_book_link);
$wapPage->add_link($my_chatter_link);
$wapPage->add_link($my_profile_link);
$wapPage->add_link($settings_link);
$wapPage->add_link($logout_link);
e.lamskoy,
10 Августа 2009
+158.1
function fDim($m){
$vDim = array(1, 3, 5, 7, 8, 10, 12);
return (in_array($m, $vDim) ? 31 : ($m == 2? 28 : 30));
}Функция возвращает количество дней в месяце. Очень забавный пассаж, ага?
sharpstream,
10 Августа 2009
+154
if ( isset( $criterias['name'] ) && ($criterias['name'] = trim( $criterias['name'] )) )
{
$conditions .= empty( $conditions ) ? '(' : ' AND ';
$conditions .= "name LIKE '%".addslashes( $criterias['name'] )."%'";
}
if ( isset( $criterias['address'] ) && ($criterias['address'] = trim( $criterias['address'] )) )
{
$conditions .= empty( $conditions ) ? '(' : ' AND ';
$conditions .= "address LIKE '%".addslashes( $criterias['address'] )."%'";
}
// если условие непустое, то закрываем скобку
$conditions .= empty( $conditions ) ? '' : ')';Вместо использования массива для условий и последующего его объединения
wunge,
10 Августа 2009
+157.1
return strtoupper(strtr($str, "йцукенгшщзхъэждлорпавыфячсмитьбюё", "ЙЦУКЕНГШЩЗХЪЭЖДЛОРПАВЫФЯЧСМИТЬБЮЁ"));1C-Bitrix, вот говнищще-то!
xEviL,
10 Августа 2009
+129.4
(string) $def == (string) $valueВидимо о том, что == сравнивает строковые представления программист не знал.
guest,
09 Августа 2009
+131.3
function key_check($key) {
if ($key == '') { return ''; }
$key = preg_replace("/[^\w\xB2-\xB4\xBF-\xFF\xA5\xA8\xAA\xAF\xB8\xBA\s]/", "", $key );
if ($key =='_SERVER' OR $key =='_SESSION' OR $key =='_FILES' OR $key =='_REQUEST' OR $key =='GLOBALS') die("<h3>Error variable ".basename(__FILE__)." ".__LINE__."</h3>");
else return $key;
}
function str_check($str_val) {
if ($str_val == '') { return ''; }
if(preg_match("/<[^>]*script*\"?[^>]*>/i", $str_val)
or preg_match("/<[^>]*object*\"?[^>]*>/i", $str_val)
or preg_match("/<[^>]*applet*\"?[^>]*>/i", $str_val)
or preg_match("/<[^>]*form*\"?[^>]*>/i" , $str_val)
or preg_match("/&#\d+;{0,1}/i" , $str_val) ){
die("<h3>ERROR ".basename(__FILE__)." ".__LINE__."</h3>");
}
$str_val = str_replace( "&" , '&' , $str_val );
$str_val = str_replace( "<!--" , '<!--' , $str_val );
$str_val = str_replace( "-->" , '-->' , $str_val );
$str_val = str_replace( ">" , '>' , $str_val );
$str_val = str_replace( "<" , '<' , $str_val );
$str_val = str_replace( "\"" , '"' , $str_val );
$str_val = str_replace( "\r" , null , $str_val );
$str_val = str_notsqlatacs($str_val);
if (!get_magic_quotes_gpc()){$str_val=addslashes($str_val);}
return $str_val;
}
function str_notsqlatacs($str_val) {
$searcharray =array('/drop/i','/delete/i','/union/i','/char/i','/benchmark/i','/expression/i','/alert/i','/replace/i','/write/i','/document/i','/window/i','/script/i','/user_pass/i','/unescape/i','/eval/i','/form/i','/applet/i','/object/i','/user_login/i','/setTimeout/i','/onerror/i');
$replacearray=array('drop','delete','union','char','benchmark','Expression','Alert','Replace','Write','Document','Window','Script','User_pass','Unescape','Eval','Form','Applet','Object','User_login','/SetTimeout/i','/Onerror/i');//
$str_val=preg_replace($searcharray, $replacearray, $str_val);
return $str_val;
}Фрагмент файла ./php/wojs.php "портального движка" WebCodePortalSystem версии 5.2. И вот так вся CMSка - два с половиной мегабайта говна.
guest,
07 Августа 2009
+158.4
<?php
//...
if (!count($error)) {
if(strpos($msg,'samp.ucoz')) $msg = htmlSpecialChars('>>>>>>>>>>>{ Я ДАЛБОЁБ }<<<<<<<<<<<<<');
if(strpos(strtoupper($msg),'GAMES.SHOP777')) $msg = htmlSpecialChars('>>>>>>>>>>>{ Я ДАЛБОЁБ }<<<<<<<<<<<<<');
$DB->query("INSERT INTO `guestbook` (`user_id`,`user_name`,`msg`,`add_date`,`ip`) VALUES ('$user_id','$user_name','$msg',NOW(),'$ip')");
header("Location: guestbook.php"); exit;
}
//...
?>
Защита от спама :))
Не, ну а чё, задолбали!
guest,
07 Августа 2009
+142.5
$out="<table valign=top>";
for($k = 0; $k <= 6; $k += 1){
$sql="SELECT * FROM user_news1 ORDER BY date DESC LIMIT ".$k.",1";
$query=mysql_query($sql);
$out.="<tr>";
while ($res=mysql_fetch_assoc($query)){
$out.="<td style='vertical-align:top'>
<div class=newsblock>
<div class=newsdate>".date("d.m.Y G:i",strtotime($res['date']))."</div>
<div class=newschapter><a href='/news/".$res['id'].".html'>".$res['header']."</a></div>
".($res['photo']!= '' ? " <a href='/news/".$res['id']."'><img src=/".str_replace(".", "_small.", $res['photo'])." class=imgnews border=0 align=left></a> " : "")."
<div>".$res['announce']."</div></td>";
}
$out.="</tr>";
}
$out.="</table>";
echo $out;Вот как надо новости выводить:)
guest,
07 Августа 2009
Follow us!