Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
Всего: 8
0
<?php
function filter($var, $type)
{
switch ($type[0])
{
case 1: $var = 'intval('.$var.')';
break;
case 2: $var = 'trim('.$var.')';
break;
}
switch ($type[1])
{
case 1: $var = 'intval('.$var.')';
break;
case 2: $var = 'trim('.$var.')';
break;
}
return $var;
}
$var3 = 233;
echo filter($var3, [1,2]);
?>
Шедевр:
https://php.ru/forum/threads/nuzhna-pomosch-po-kodu.101533
MouseZver,
22 Июня 2023
0
https://gitflic.ru/
https://gitflic.ru/
Ебаная паРаша.
MouseZver,
09 Марта 2022
0
<?php
/* Здесь проверяется существование переменных */
if (isset($_POST['square'])) {$square = $_POST['square'];}
if (isset($_POST['price'])) {$price = $_POST['price'];}
if (isset($_POST['tel'])) {$tel = $_POST['tel'];}
/* Сюда впишите свою эл. почту */
$address = "[email protected]";
/* А здесь прописывается текст сообщения, \n - перенос строки */
$mes = "Тема: Заказ обратного звонка!\nЧто-то: $square\nЦена: $price\nТелефон: $tel";
/* А эта функция как раз занимается отправкой письма на указанный вами email */
$sub='Zapis na OKNA'; //сабж
$email='Заказ <site.ru>'; // от кого
$send = mail ($address,$sub,$mes,"Content-type:text/plain; charset = utf-8\r\nFrom:$email");
ini_set('short_open_tag', 'On');
header('Refresh: 3; URL=index.html');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="refresh" content="3; url=index.html">
<title>С вами свяжутся</title>
<meta name="generator">
<style type="text/css">
body
{
background: #22BFF7 url(images/zakaz.jpg) top -70% center no-repeat;
}
<script type="text/javascript">
setTimeout('location.replace("/index.html")', 3000);
/*Изменить текущий адрес страницы через 3 секунды (3000 миллисекунд)*/
</script>
</head>
</body>
</html>No comments.... just send mail...
MouseZver,
02 Февраля 2021
−1
<?php
header ('Access-Control-Allow-Origin: *');//Разрешили кроссдоменные запросы
$mysql_host = "хост";
$mysql_database = "Бд";
$mysql_user = "Юзернейм";
$mysql_password = "пОроль";
$link = mysql_connect($mysql_host, $mysql_user, $mysql_password) or die("Ошибка при подключении MySQL" );
mysql_select_db($mysql_database, $link) or die ('Ошибка при подключении к БД');
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} }
if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
if (isset($_POST['email'])) { $email=$_POST['email']; if ($email =='') { unset($email);} }
if (isset($_POST['silvercoin'])) { $silvercoin=$_POST['silvercoin']; if ($silvercoin =='') { unset($silvercoin);} }
if (isset($_POST['goldcoin'])) { $goldcoin=$_POST['goldcoin']; if ($goldcoin =='') { unset($goldcoin);} }
if (empty($login) or empty($password) or empty($email))
{
echo ("Вы ввели не всю информацию, заполните все поля!");
exit();
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$email = stripslashes($email);
$email = htmlspecialchars($email);
$silvercoin = stripslashes($silvercoin);
$silvercoin = htmlspecialchars($silvercoin);
$goldcoin = stripslashes($goldcoin);
$goldcoin = htmlspecialchars($goldcoin);
$login = trim($login);
$password = trim($password);
$email = trim($email);
$silvercoin = trim($silvercoin);
$goldcoin = trim($goldcoin);
$q1 = mysql_query("SELECT login FROM `accounts` WHERE `login`='".$login."'");
$loginb = mysql_fetch_array($q1);
$loginbd=$loginb['login'];
if($loginbd == $login){
echo("Извините, введённый вами логин уже зарегистрирован.");
exit();
}
else
$result2 = mysql_query ("INSERT INTO accounts (login,password,email) VALUES('$login','$password','$email')");
if ($result2=='TRUE')
{
echo "Вы успешно зарегистрированы!";
}
else {
echo "Ошибка! Вы не зарегистрированы.";
}
?>
Использование бредо-заголовок в 2 строке
Использование Инструмента в 2к21, который в PHP5.5.0 20 июня 2013 Объявлен как устаревший, а в PHP 7.0.0 удален
Нет задающей кодировки подключения к БД
Глупая, дешевая валидация данных начиная с 12 и заканчивая 46 строкой
SQL-injection привет!
46 строка - невероятно проверять boolean тип
37 - 39 строка - юзер не найден - лови ошибку!
Чуть не забыл... скрипт не в кодировке UTF-8 no BOM
https://php.ru/forum/threads/pomogite-ispravit-oshibku-cannot-modify-header-information-headers-already-sent-by.90359/
Привет 2010 году !
MouseZver,
25 Января 2021
+1
<?php
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
session_start();
$mysqli = new mysqli('localhost', 'root', 'root', 'id15267461_base3');
if (mysqli_connect_errno()) {
echo "Подключение невозможно: " . mysqli_connect_error();
die();
}
if (!empty($_POST)) {
if (isset($_GET['del'])) {
$id = $_POST['id'];
$stmt = $mysqli->prepare("DELETE FROM `stars` WHERE id=?");
$stmt->bind_param('i', $id);
$stmt->execute();
header('Location: /note.php');
die();
}
if (isset($_GET['otz'])) {
$name = $_POST['name'];
$text = $_POST['message'];
$stmt = $mysqli->prepare("INSERT INTO `stars` VALUES (NULL, ?, ?)");
$stmt->bind_param('ss', $name, $text);
$stmt->execute();
header('Location: /note.php');
die();
}
}
$reviews = [];
$res = $mysqli->query("SELECT * FROM `stars`");
while($row = mysqli_fetch_array($res)) {
$reviews[] = $row;
}
$isAdmin = $_SESSION['admin'] == true;
$isGuest = empty($_SESSION['name']);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet" type="text/css">
<link href="https://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" text="text/css">
<link href="https://fonts.googleapis.com/css?family=Julius+Sans+One" rel="stylesheet" text="text/css">
<title>Отзывы</title>
<link rel="stylesheet" type="text/css" href="style.css?<?= time(); ?>">
</head>
<body>
<div id="main">
<p>ОТЗЫВЫ</p>
<h2>РЕСТОРАН</h2>
<h1>КОЛЕСО</h1>
</div>
<div class="menu" id="regularmenu">
<ul>
<a href="index.php"><li>ГЛАВНАЯ</li></a>
<a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
<a href="contact.php"><li>КОНТАКТЫ</li></a>
<a href="news.php"><li>НОВОСТИ</li></a>
<a href="note.php"><li>ОТЗЫВЫ</li></a>
<a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
<a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
</ul>
</div>
<div id="news">
<?php foreach ($reviews as $review): ?>
<div class="news-card">
<h3><strong> <?= $review['Fio'] ?></strong></h3>
<p>
<?= $review['inf'] ?>
</p>
<?php if ($isAdmin) : ?>
<form id="note-form" method="post" action="?del">
<input type="hidden" name="id" value="<?= $review['id'] ?>">
<button type="submit">Удалить отзыв</button>
</form>
<?php endif; ?>
</div>
<?php endforeach ?>
Говнокодеры с киберфорума.
Как обычно = Проебали 10 летний опыт с накрученными постами.
Ссылка на пост: https://www.cyberforum.ru/php-beginners/thread2743655.html#post15065275
Внизу темы аргументы.
MouseZver,
05 Декабря 2020
0
$output_desc_name_num= $output;
$desc_name_ar = array(
"1" => "<a href='http:\\test.com'>link</a>",
"2" => "Описание.. 2",
"3" => "Описание.. 3",
);
if($output_desc_name_num == 1){
$desc_name = $desc_name_ar[1];
}
elseif($output_desc_name_num == 2){
$desc_name = $desc_name_ar[2];
}
elseif($output_desc_name_num == 3)
$desc_name = $desc_name_ar[3];
else
$desc_name ='';
............
return $response;Слишком мало переменных для каждого действия... + условии
MouseZver,
04 Октября 2020
+1
if($form_action=="register") {
if($coo_coo=="tootoo") {
if($myusername) {
if($mypassword) {
if($mypassword==$myrepeat) {
$uLength = strlen($myusername);
$pLength = strlen($mypassword);
if($uLength >= 3 && $uLength <= 30) {
$return_error = "";
} else {
$return_error = "Username must be between 3 and 30 characters.";
}
if($pLength >= 3 && $pLength <= 30) {
$return_error = "";
} else {
$return_error = "Password must be between 3 and 30 characters.";
}
if($return_error == "") {
if($db_found) {
$mypassword = md5($mypassword);
$SQL = "SELECT * FROM users WHERE username='$myusername'";
$result = mysql_query($SQL);
$num_rows = mysql_num_rows($result);
if($num_rows==1) {
$return_error = "Username already taken.";
} else {
if(!mysql_query("INSERT INTO users (id,date,ip,username,password) VALUES ('','$date','$ip','$myusername','$mypassword')")){
$return_error = "System error.";
} else {
$return_error = "Logged in.";
$_SESSION['user_session'] = $myusername;
header ("Location: index.php");
}
}
}
}
} else {
$return_error = "Passwords did not match";
}
} else {
$return_error = "No password was entered.";
}
} else {
$return_error = "No username was entered.";
}
} else {
$return_error = "Registrations are disabled.";
}
}
"Сам кусок регистрации"
Ошибка начинается с первой строки...
MouseZver,
21 Декабря 2018
0
<?php
if(isset($_GET['action']) && $_GET['action']=="add"){
$id=intval($_GET['id']);
if(isset($_SESSION['cart'][$id])){
$_SESSION['cart'][$id]['quantity']++;
}else{
$sql_s="SELECT * FROM products
WHERE id_product={$id}";
$query_s=mysqli_query($sql_s);
if(mysqli_num_rows($query_s)!=0){
$row_s=mysqli_fetch_array($query_s);
$_SESSION['cart'][$row_s['id_product']]=array(
"quantity" => 1,
"price" => $row_s['price'] );
}else{
$message="This product id it's invalid!"; } } } ?>
<h1>Product List</h1>
<?php
if(isset($message)){
echo "<h2>$message</h2>"; }
?>
<table>
<tr>
<th>Name</th>
<th>Description</th>
<th>Price</th>
<th>Action</th>
</tr>
<?php
$mysqli = new mysqli('……','root','……','tutorials');
$sql = 'SELECT name,description,price, id_product FROM products'; // select from mysql
$result = $mysqli->query($sql);
while($row = $result->fetch_array()){
?>
<tr>
<td><?php echo $row['name'] ?></td>
<td><?php echo $row['description'] ?></td>
<td><?php echo $row['price'] ?>$</td>
<td><a href="index.php?page=products&action=add&id=<?php echo $row['id_product'] ?>">Add to cart</a></td>
</tr>
<?php
}
?>
</table>
строки:
2 - Входящую переменную так никто не проверяет. Есть функции filter_input
3 - $_GET['id'] без проверки на существовании
9 - mysqli_query - 1) аргумент, Идентификатор соединения. 2) сам запрос
10 - процесс проверки num_rows глупый. Есть 0 ( ложь ), либо в остальных случаях истина.
12 - мы выбивали из запроса id_product чтобы узнать и подставить значение как ключ $_SESSION['cart'][$row_s['id_product']] ??? Уверяю, я знаю уже ключ: $_SESSION['cart'][$id]
30 - Глупая, тупая ошибка новичков. Постоянно на каждой логике кода, устанавливают новое соединение с бд. Нравится в постели оргия, любите много и сразу?
Говнокодер: rita345
https://php.ru/forum/threads/this-product-id-its-invalid.74253/
MouseZver,
13 Декабря 2018
Follow us!