- 1
Insert into reading_count_pages (page_id, reading_count) values (973, 1)-
Список говнокодов пользователя rO_ot
Всего: 8
-
PHP / Говнокод #6975
+154
Любителям простых SQL-инъекций:
Сайт одного университета: http://impuls.vntu.edu.ua/, писали, видимо, студенты должники.
На разных страницах сайта можно наблюдать MySQL ерроры, подставляя данные в GET-запрос. Так же, по запросам можно судить о качестве проектирования сайта.
Пример (http://impuls.vntu.edu.ua/?news_id=973%60):
Insert into reading_count_pages (page_id, reading_count) values (973, 1), потом выполняется group by по айдишке и считается каунт. Еще пример: http://impuls.vntu.edu.ua/?all&t=50000&f=0
rO_ot,
16 Июня 2011
Комментарии (28) -
PHP / Говнокод #6860
+163
- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
<?php echo '<?xml version="1.0" encoding="utf-8"?>';?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="ru"> <head> <title>День Победы! 66 лет со дня победы! 9 Мая!</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <style type="text/css">body{background:#000;}h1{color:#ff5500;}</style> </head> <body> <div style="text-align:center"> <div style="padding-top:28%"><h1><?php class Main { var $timex; var $month; var $day; var $year; function win2uni($s) { $s = convert_cyr_string($s,'w','i'); for ($result='', $i=0; $i<strlen ($s); $i++) { $charcode = ord($s[$i]); $result .= ($charcode>175)?"&#".(1040+($charcode-176)).";":$s[$i]; } return $result; } function Main() { if ($this->GetDate()) $this->TimeTo(); return true; } function GetDate() { $this->month = '05'; $this->day = '09'; $this->year = '2011'; return true; } function TimeTo() { $m = $this->month; $d = $this->day; $y = $this->year; $mn = date("m"); $dn = date("d"); $yn = date("y"); $hh = date("H"); $mm = date("i"); $ss = date("s"); $diff = mktime(23,59,59,$m,$d,$y)-mktime($hh,$mm,$ss,$mn,$dn,$yn); $days = $diff/60/60/24; $hours = $diff/60/60 - intval($days)*24; $minutes = $diff/60 - intval(intval($days*24)*60); $seconds = $diff - intval(intval(intval($days*24*60))*60); $text = "До Дня Победы (9 мая) осталось<br/>\n"; $text.= round($days); $mins = round($days).""; if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " дней "; else if ( $mins[strlen($mins)-1] == "2" or $mins[strlen($mins)-1] == "3" or $mins[strlen($mins)-1] == "4") $text.= " дня "; else if($mins[strlen($mins)-1] == "1") $text.= " день "; else $text.= " дней "; $text.= round($hours); if (round($hours) == 1 or round($hours == 21)) $text.= " час "; else if (round($hours) == 2 or round($hours) == 3 or round($hours) == 4 or round($hours) == 22 or round($hours) == 23) $text.= " часа "; else $text.= " часов "; $text.= round($minutes); $mins = round($minutes).""; if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " минут "; else if ( $mins[strlen($mins)-1] == "2" or $mins[strlen($mins)-1] == "3" or $mins[strlen($mins)-1] == "4") $text.= " минуты "; else if($mins[strlen($mins)-1] == "1") $text.= " минута "; else $text.= " минут "; $text.= round($seconds); $mins = round($seconds).""; if ($mins == "11" or $mins == "12" or $mins == "13" or $mins == "14") $text.= " секунд "; else if ( $mins[strlen($mins)-1] == "2" or $mins[strlen($mins)-1] == "3" or $mins[strlen($mins)-1] == "4") $text.= " секунды "; else if($mins[strlen($mins)-1] == "1") $text.= " секунда "; else $text.= " секунд "; echo $text; return true; } } $X = new Main(); ?></h1></div>Заранее извиняюсь за "опять даты, опять php":)
Отсчет времени до 9 мая
http://dumpz.org/23155/ rO_ot,
04 Июня 2011
Комментарии (14) -
PHP / Говнокод #6626
+165
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
$date = $_POST['date2']; if($_POST['1']!="") $r1=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[1]', '$lesson1', '$classID', '$date')"); if($_POST['2']!="") $r2=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[2]', '$lesson2', '$classID', '$date')"); if($_POST['3']!="") $r3=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[3]', '$lesson3', '$classID', '$date')"); if($_POST['4']!="") $r4=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[4]', '$lesson4', '$classID', '$date')"); if($_POST['5']!="") $r5=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[5]', '$lesson5', '$classID', '$date')"); if($_POST['6']!="") $r6=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[6]', '$lesson6', '$classID', '$date')"); if($_POST['7']!="") $r7=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[7]', '$lesson7', '$classID', '$date')"); if($_POST['8']!="") $r8=mysql_query ("INSERT INTO `bazaname`.`dz` (`id` ,`value` ,`id_subject` ,`id_class` ,`date`) VALUES (NULL , '$_POST[8]', '$lesson8', '$classID', '$date')"); } $Sunday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+0-$todayis,$year)); $Monday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+1-$todayis,$year)); $Tuesday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+2-$todayis,$year)); $Wednesday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+3-$todayis,$year)); $Thursday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+4-$todayis,$year)); $Friday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+5-$todayis,$year)); $Saturday = date("Y-m-d", mktime (0,0,0,date("m") ,date("d")+6-$todayis,$year));С песочницы хабра
http://habrahabr.ru/sandbox/28776/ rO_ot,
11 Мая 2011
Комментарии (37) -
PHP / Говнокод #6559
+158
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
/** * Returns the symbol the adapter uses for delimited identifiers. * * @return string */ public function getQuoteIdentifierSymbol() { return '"'; }zend :)
rO_ot,
05 Мая 2011
Комментарии (25) -
PHP / Говнокод #6318
+154
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
function sajax_get_common_js() { global $sajax_debug_mode; global $sajax_request_type; global $sajax_remote_uri; $t = strtoupper($sajax_request_type); if ($t != "GET" && $t != "POST") return "// Invalid type: $t.. \n\n"; ob_start(); ?> // remote scripting library // (c) copyright 2005 modernmethod, inc var sajax_debug_mode = <?php echo $sajax_debug_mode ? "true" : "false"; ?>; var sajax_request_type = "<?php echo $t; ?>"; function sajax_debug(text) { if (sajax_debug_mode) alert("RSD: " + text) } function sajax_init_object() { sajax_debug("sajax_init_object() called..") var A; try { A=new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { A=new ActiveXObject("Microsoft.XMLHTTP"); } catch (oc) { A=null; } } if(!A && typeof XMLHttpRequest != "undefined") A = new XMLHttpRequest(); if (!A) sajax_debug("Could not create connection object."); return A; } function sajax_do_call(func_name, args) { var i, x, n; var uri; var post_data; uri = "<?php echo $sajax_remote_uri; ?>"; if (sajax_request_type == "GET") { if (uri.indexOf("?") == -1) uri = uri + "?rs=" + escape(func_name); else uri = uri + "&rs=" + escape(func_name); for (i = 0; i < args.length-1; i++) uri = uri + "&rsargs[]=" + escape(args[i]); uri = uri + "&rsrnd=" + new Date().getTime(); post_data = null; } else { post_data = "rs=" + escape(func_name); for (i = 0; i < args.length-1; i++) post_data = post_data + "&rsargs[]=" + escape(args[i]); } x = sajax_init_object(); x.open(sajax_request_type, uri, true); if (sajax_request_type == "POST") { x.setRequestHeader("Method", "POST " + uri + " HTTP/1.1"); x.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); } x.onreadystatechange = function() { if (x.readyState != 4) return; sajax_debug("received " + x.responseText); var status; var data; status = x.responseText.charAt(0); data = x.responseText.substring(2); if (status == "-") alert("Error: " + data); else args[args.length-1](data); } x.send(post_data); sajax_debug(func_name + " uri = " + uri + "/post = " + post_data); sajax_debug(func_name + " waiting.."); delete x; } <?php $html = ob_get_contents(); ob_end_clean(); return $html; }Из PHPList
PHP и JS в перемешку.
Это печально... rO_ot,
12 Апреля 2011
Комментарии (34) -
PHP / Говнокод #6284
+166
- 1
$dctEvent =new EventData_IEM_ADDON_DYNAMICCONTENTTAGS_REPLACETAGCONTENT();Из одной системы мэйлмаркетинга. Там еще много ГК...
rO_ot,
08 Апреля 2011
Комментарии (7) -
PHP / Говнокод #5960
+166
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
<?php if (!isset($_REQUEST['page'])&&!isset($_REQUEST['story'])) { header('Location: index.php'); exit; } $page = $_REQUEST['page']; $story = intval($_REQUEST['story']); include_once('db_fns.php'); include_once('header.php'); $handle = db_connect(); if($story) { $query = "select * from stories where id = '$story' and published is not null"; } else { $query = "select * from stories where page = '$page' and published is not null order by published desc"; } $result = $handle->query($query); while ($story = $result->fetch_assoc()) { // headline echo "<h2>{$story['headline']}</h2>"; //picture if ($story['picture']) { echo '<div style="float:right; margin:0px 0px 6px 6px;">'; echo '<img src="resize_image.php?image='; echo urlencode($story[picture]); echo '&max_width=200&max_height=120" align = right/></div>'; } // byline $w = get_writer_record($story['writer']); echo '<br /><p class="byline">'; echo $w[full_name].', '; echo date('M d, H:i', $story['modified']); echo '</p>'; // main text echo $story['story_text']; } include_once('footer.php'); ?>Там еще много такого говнеца
http://www.ibm.com/developerworks/ru/library/l-php_mysql_10/index.html?S_TACT=105AGX99&S_CMP=GR01
На ЛОРе обсуждают http://www.linux.org.ru/news/doc/6002642 rO_ot,
12 Марта 2011
Комментарии (5) -
SQL / Говнокод #4532
−196
- 1
- 2
- 3
- 4
- 5
- 6
- 7
SELECT SQL_CALC_FOUND_ROWS h.hotel_id , h.class, h.review_score, hr.view_count, MIN(r.min_price) as min_price FROM hotel_facility hf11, hotel_facility hf39, hotel h LEFT JOIN hotels.room r ON r.hotel_id = h.hotel_id LEFT JOIN hotels.hotel_reiting_our hr ON h.hotel_id = hr.hotel_id WHERE h.is_closed != 1 AND city_id=2760 and h.hotel_id = hf11.hotel_id and h.hotel_id = hf39.hotel_id AND hf11.hotelfacilitytype_id = 11 AND hf39.hotelfacilitytype_id = 39 GROUP BY h.hotel_id ORDER BY h.ranking DESC; rO_ot,
04 Ноября 2010
Комментарии (5)
Follow us!