Список говнокодов пользователя Gogogo

Всего: 3

PHP / Говнокод #5586

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

# Добавление пользователя
	if ($_GET['action'] == "add_user" OR $_POST['action'] == "add_user"){
		#Проверяем достаточно ли прав на добавление пользователя
		$pal = 15;
		if (access_level() < $pal) {
			echo "Извените, у вас недостаточно прав для данной операции<br>";
			echo "Ваш уровень ".access_level()." а доступ возможен только с ".$pal."<br>";
		}
		else{
		echo "Уровень доступа - $pal<br>";
		echo "<form action=\"index.php\" method=\"post\">\n";
		echo "<select name=type><option value=1>support<option value=2>installer</select><br>";
		echo "Логин ( первая буква имени + фамилия (en))  <input type=\"text\" name=\"add_username\"><Br> passwd <input type=\"password\" name=\"add_passwd\"><Br>\n access_level <input type=text name=access_level><br>\n";
		echo "Полное имя (Фамилия, Имя, [Отчество]) <input type=\"text\" name=\"add_full_name\"><br>";
		echo "Телефон (только 10 цифр, без +7, 8 и т.п.) <input type=\"text\" name=\"add_phone\"><Br>";
		echo "<input type=\"hidden\" name=\"action\" value=\"add_user\">\n";
		echo "<input type=\"submit\" name=\"submit\" value=\"add\"><br>\n</form>";

		$add_name=mysql_real_escape_string($_POST['add_username']);
		$add_pass=mysql_real_escape_string($_POST['add_passwd']);
		$add_full_name=mysql_real_escape_string($_POST['add_full_name']);
		$add_phone=mysql_real_escape_string($_POST['add_phone']);
		$add_access_level=mysql_real_escape_string($_POST['access_level']);
		$add_pass = md5($add_pass);
		if($_POST['type'] == "1"){
			echo $add_name."-".$add_pass."-".$add_access_level."<br>";
			$sql = 'INSERT INTO `switches`.`creators` (`id`, `name`, `passwd`, `access_level`, `descr`, `creator`, `create_date`) VALUES (\'\', \''.$add_name.'\', \''.$add_pass.'\', \''.$add_access_level.'\', \'\', \''.$_SESSION['user_id'].'\', NOW());';
			mysql_query($sql,$dbutm);
			echo "<br>Пользователь добавлен.<Br>";
		}
		elseif($_POST['type'] == "2"){
			$sql = 'INSERT INTO `switches`.`installers` (`id`, `name`, `full_name`, `passwd`, `access_level`, `descr`, `creator`, `create_date`, `phone`) VALUES (\'\', \''.$add_name.'\', \''.$add_full_name.'\', \''.$add_pass.'\', \''.$add_access_level.'\', \'\', \''.$_SESSION['user_id'].'\', NOW(), \''.$add_phone.'\');';
			mysql_query($sql,$dbutm);
			echo "<br>Монтажник добавлен.<Br>";
		}
	}
}

Система биллинга. Начинаю нервничать...

Gogogo, 08 Февраля 2011

Комментарии (11)

JavaScript / Говнокод #5583

+163

1
2
3
4
5
6
7
8

function onsub(text){
	if (confirm(text)) { 
		return true;
	}
	else {
		return false;
	}
}

Копаюсь в системе биллинга...
Убило!

Gogogo, 08 Февраля 2011

Комментарии (14)

PHP / Говнокод #5582

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

// Функция для проверки входнях данных и присвоения входных данных переменым
// $pattern задаёт регулярное выражение
// $key ключ в массивах $_POST[] или $_GET[]
// $firts и $second порядок их просмотра
// $second не обязательный параметр
// $die_if_not_match задаёт поведение при не соответствии входных данных регулярному выражению
// $die_if_not_set задаёт поведение при отсутствии входных данных
// по умолчания при не совпаденини или отсутствии входных данных функция не возвращаяет ничего
function inchk($pattern, $key, $first, $second = '' ,$die_if_not_match = '0',$die_if_not_set = '0' ){
	if(!$pattern){
		die("Шаблон для inchk() не задан");
	}elseif(!$key){
		die("Ключ для inchk() не задан");
	}
	elseif(!$first){
		die("Источник данных inchk() не задан");
	}elseif($first and $second){
		if($first == "post" or $first == "p"){
			if($_POST[$key] != ''){
				if(preg_match($pattern, $_POST[$key])){
					return $_POST[$key];
				}else{
					if($die_if_not_match){ die('недопустимый формат $_POST[\''.$key.'\']'); }
				}
			}elseif($_GET[$key] != ''){
				if(preg_match($pattern, $_GET[$key])){
					return $_GET[$key];
				}else{
					if($die_if_not_match){ die('недопустимый формат $_GET[\''.$key.'\']'); }
				}
			}else{
				if($die_if_not_set){ die('$_POST[\''.$key.'\'] или $_GET[\''.$key.'\'] не задан'); }
			}
		}
		elseif($first == "get" or $first == "g"){
			if($_GET[$key] != ''){
				if(preg_match($pattern, $_GET[$key])){
					return $_GET[$key];
				}else{
					if($die_if_not_match){ die('недопустимый формат $_GET[\''.$key.'\']'); }
				}
			}elseif($_POST[$key] != ''){
				if(preg_match($pattern, $_POST[$key])){
					return $_POST[$key];
				}else{
					if($die_if_not_match){ die('недопустимый формат $_POST[\''.$key.'\']'); }
				}			
			}else{
				if($die_if_not_set){ die('$_GET[\''.$key.'\'] или $_POST[\''.$key.'\'] не задан'); }
			}
		}else{
			die("Источник данных inchk() задан не верно");
		}

	}elseif($first == "get" or $first == "g"){
		if($_GET[$key] != ''){
			if(preg_match($pattern, $_GET[$key])){
				return $_GET[$key];
			}else{
				if($die_if_not_match){ die('недопустимый формат $_GET[\''.$key.'\']'); }
			}
		}else{
			if($die_if_not_set){ die('$_GET[\''.$key.'\'] не задан'); }		
		}
	}elseif($first == "post" or $first == "p"){
		if($_POST[$key] != ''){
			if(preg_match($pattern, $_POST[$key])){
				return $_POST[$key];
			}else{
				if($die_if_not_match){ die('недопустимый формат $_POST[\''.$key.'\']'); }
			}
		}else{
			if($die_if_not_set){ die('$_POST[\''.$key.'\'] не задан'); }		
		}
	}elseif($first){
		die("Источник данных inchk() задан не верно");
	}else{
		die("Источник данных inchk() не задан");
	}

}

OH, SH*T! Казалось бы, зачем?

Gogogo, 08 Февраля 2011

Комментарии (8)

Говнокод: по колено в коде.

Список говнокодов пользователя Gogogo

PHP / Говнокод #5586

JavaScript / Говнокод #5583

PHP / Говнокод #5582