По колено в коде — Говнокод.ру

PHP / Говнокод #17083

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

<?php
/* В настройках кабинета необходимо указать "Проверять md5 на ссылках",
чтобы нельзя было заплатить сумму отличную от заданной в переменной $summa */
$summa=50; //Стоимость доступа к платному разделу, в рублях
$period=60*60*24*2; //Время доступа, в секундах (60 секунд * 60 минут * 24 часа * 2 суток = 172800 секунд). Исчисляется от времени поступления оплаты за код доступа.
$login='demo1'; //Ваше "Имя пользователя" (логин) в системе Onpay.ru
$key='a2su3ig8y'; //Ваш "Секретный пароль для API IN" в системе Onpay.ru
/* Для того, чтобы закрыть доступ к папке, данный код необходимо размещать в индексном файле (index.php) */
$path='http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; //Путь к файлу с этим кодом (определяется автоматически), например: http://onpay.ru/dir/index.php
$access=0; //Запрещаем доступ, по умолчанию (0 = доступ закрыт, 1 = доступ открыт)
$code='';
$error='';
//Функция округления для md5
function to_float($sum) {
if (strpos($sum, ".")) {$sum=round($sum,2);}
else {$sum=$sum.".0";}
return $sum;
}
/* Подключаемся к базе данных, если нажали на кнопку оплатить или ввели код доступа */
if(isset($_POST['pay']) || isset($_POST['code'])) {
$db_host='localhost'; //Хост сервера базы данных (домен или IP-адрес)
$db_user='root'; //Имя пользователя БД
$db_pass=''; //Пароль БД
$db_name='pays'; //Название базы данных
$db_tabl='payments'; //Название таблицы в которой будут храниться платежи
if(!mysql_connect($db_host, $db_user, $db_pass)) {echo 'Невозможно подключиться к серверу баз данных';exit;} //Подключение к серверу баз данных
if(!mysql_select_db($db_name)) {echo 'Не получилось выбрать базу данных '.$db_name;exit;} //Выбор базы данных
}
/* Разбираем данные, отправленные через форму*/
if(isset($_POST['pay'])) { //Если нажали на кнопку покупки кода, то генерируем код, сохраняем его в базу данных и выводим форму оплаты:
if(is_numeric($summa)) { //Если сумма введена корректно
$sql = "INSERT INTO $db_tabl SET ".
"path='$path',".
"sum='$summa',".
"payed=0,".
"date=".time().",".
"ip='".$_SERVER['REMOTE_ADDR']."';"; //Запрос в базу данных на создание новой записи
$result=mysql_query($sql); //Добавляем новую строку в базу данных
if($result) { //Если сохранено в базу данных без ошибок
$id=mysql_insert_id(); //Получаем id записи
$code=$id.substr(time(),-7); //Создаем секретный код - соединяем уникальный номер строки в базе данных (id) и последние 7 знаков текущего времени в секундах (коды доступа не должны повторяться)
$sql = "UPDATE $db_tabl SET code='$code' WHERE id='$id';"; //Запрос в базу данных, для добавления кода доступа
$result=mysql_query($sql); //Сохраняем код в базу данных
if($result) { //Если сохранено в базу данных без ошибок
$sum_for_md5=to_float($summa);
$md5check=md5("fix;$sum_for_md5;RUR;$code;yes;$key"); //Создаем проверочную строку, которая защищает платежную ссылку от изменений
$url="http://secure.onpay.ru/pay/$login?pay_mode=fix&pay_for=$code&price=$summa&currency=RUR&convert=yes&md5=$md5check&url_success=".$path; //Формируем платежную ссылку
/*Выводим код*/
?><p style="font-size:14pt;color:blue;">Ваш код доступа: <b><?=$code; //Выводим код ?></b> (сохраните его в надежном месте)<?php
/*Выводим форму оплаты*/
?><h1><a target="_blank" href="<?=$url; //Выводим платежную ссылку ?>">Оплатить код доступа:</a></h1>
<iframe src="<?=$url; //Выводим платежную ссылку ?>" width="195" height="600" frameborder=no scrolling=no></iframe><?php
} else unset($_POST['pay']); //Удаляем элемент массива (чтобы выводилась кнопка покупки кода)
} else unset($_POST['pay']);
} else unset($_POST['pay']); //Конец условия if(is_numeric($summa)) { //Если сумма введена корректно
} elseif(isset($_POST['code'])) { //Если ввели код, то проверяем его в базе данных и если верный, то сохраняем в COOKIE
$code=intval($_POST['code']); //Код должен быть целым числом
$sql = "SELECT * FROM $db_tabl WHERE code='$code' AND path='$path' AND payed>=sum AND date>=".time().";"; //Проверка кода
$result=mysql_query($sql); //Сохраняем код в базу данных
if($result) { //Если сохранено в базу данных без ошибок
if($row=mysql_fetch_assoc($result)) { //Если в базе данных найдена строка с введенным кодом для данной директории и он не просрочен, то сохраняем код
$access=1; //Разрешаем доступ
} else $error='Введен неправильный код доступа.';
}
} //
if($access == 0) { //Если доступ запрещен, то выводим форму для покупки или ввода оплаченного кода
?><p style="font-size:14pt;font-weight:bold;">Доступ закрыт.<?php
?><p style="font-size:14pt;font-weight:bold;color:red;"><?=$error; //Выводим ошибки?><?php
if(!isset($_POST['pay'])) { //Если не выведена форма оплаты
?><form method="POST" action="<?=$path; //Выводим путь на который будет отправлена форма (на текущую страницу) ?>">
<input style="font-size:16pt;font-weight:bold;color:red;" type="submit" name="pay" value="Купить доступ до <?=date('H:i:s d.m.Y',time()+$period); //Выводим дату ?> всего за <?=$summa; //Выводим сумму ?>&nbsp;руб.">
</form><?php
}
?><p><form method="POST" action="<?=$path; //Выводим путь на который будет отправлена форма (на текущую страницу) ?>">
<input style="font-size:14pt;" type="text" name="code" value="<?=$code; //Выводим текущий код доступа, при его наличии ?>">
<input style="font-size:14pt;" type="submit" value="Ввести оплаченный код доступа">
</form><?php
exit; //Прекращаем выполнение скрипта и выходим
/*Все, что расположено ниже этой строки - не выводится без верного кода доступа. */
} //Конец условия if($access == 0) { if(isset($_POST['pay'])) {
?>
<h1>Доступ по коду <u><?=$row['code'];?></u> разрешен до <?=date('H:i:s d.m.Y',$row['date']);?></h1>
<p>Получено: <?=$row['payed'];?>&nbsp;руб.
<p>Цена продления: <?=$row['sum'];?>&nbsp;руб.
<p>onpay_id: <?=$row['onpay_id'];?>
<p><a href=" <?=$row['path'];?>">Секретная ссылка</a>

Автор задал на тостере вопрос: "я читал про куки но ничего не понял, дайте готовое решение что бы использовать с моим кодом"

dentelis, 08 Ноября 2014

Комментарии (32)

PHP / Говнокод #17082

+160

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

if (isset($_GET['page'])) {
	include "pages/index.php";
}
if (isset($_GET['accounts'])) {
	include "pages/allacc.php";
}
if (isset($_GET['gold'])) {
	include "pages/gold.php";
}
if (isset($_GET['send'])) {
	include "pages/send.php";
}
if (isset($_GET['gm'])) {
	include "pages/gm.php";
}
if (isset($_GET['ban'])) {
	include "pages/ban.php";
}
if (isset($_GET['chat'])) {
	include "pages/chat.php";
}
if (isset($_GET['tw'])) {
	include "pages/tw.php";
}
if (isset($_GET['server'])) {
	include "pages/server.php";
}
if (isset($_GET['logs'])) {
	include "pages/logs.php";
}
if (isset($_GET['live_chat'])) {
	include "pages/live_chat.php";
}
if (isset($_GET['chars'])) {
	include "pages/chars.php";
}


//Functions
if (isset($_GET['Acc_Change'])) {
	
	if (isset($_POST['SaveChange'])) {
		$iwp->SaveUserToMysql(strtolower($_POST['name']), strtolower($_POST['pass']), strtolower($_POST['email']), $_POST['PassType']);
	}
	if (isset($_POST['DeleteAcc'])) {
		echo "<script>alert('Вы точно хотите удалить этот аккаунт?');location.href='index.php?Acc_Change&DeleteYes=$_POST[AccID]';</script>";
	}
	if (isset($_GET['DeleteYes'])) {
		mysql_query("DELETE FROM users WHERE ID=$_GET[DeleteYes]");
		echo "<script>alert('Аккаунт успешно удален');location.href='index.php?accounts';</script>";
	}
	include "pages/acc_change.php";
}

if (isset($_GET['Give_Gold'])) {
	if(isset($_POST['GiveGold'])) {
		$iwp->GiveGold($_POST['GoldID'], $_POST['GoldNum'], "user");
	}
	if(isset($_POST['GoldWhoOnline'])) {
		$iwp->GiveGold(null, $_POST['AllGold'], "online");
	}
	if(isset($_POST['GoldAll'])) {
		$iwp->GiveGold(null, $_POST['AllGolds'], "all");
	}
}

http://kn1fe-zone.ru/index.php?threads/iwp-veb-panel-upravlenija-serverom.10/#post-1554
Автор называет это ООП.
Полный архив — https://www.dropbox.com/s/gpdge94t0jv9hl9/IWP%2806.08.2014%29pre.rar?dl=0
Можно просматривать для успокоения души своей перед сном.

DesmondHume, 07 Ноября 2014

Комментарии (10)

PHP / Говнокод #17081

+155

1
2

list($usec, $sec) = explode(' ', microtime());
$s2_start = ((float)$usec + (float)$sec);

О первом параметре функции microtime не слыхали?
http://s2cms.ru/trac/browser/trunk/index.php#L11

Интересное замечание: hook'и копипастом подключаются

($hook = s2_hook('idx_pre_redirect')) ? eval($hook) : null;
// …
($hook = s2_hook('idx_pre_rss')) ? eval($hook) : null;
// …
$return = ($hook = s2_hook('idx_get_content')) ? eval($hook) : null;
// и так еще 4 раза

Функцию надо.

volter9, 07 Ноября 2014

Комментарии (38)

JavaScript / Говнокод #17080

+161

1
2
3
4
5
6

for (var i=0; i<snake.length-25; ++i) {
    if (checkTouch(snake[i], newHead)) {
        state = "gameover";
        return;
    }
}

В приступе ностальгии портанул свой старый говнокодец с турбопасцаля на жс.

Погамать можно тут: http://bormand.tk/snake/

bormand, 07 Ноября 2014

Комментарии (337)

C# / Говнокод #17079

+1

1
2
3
4
5

int i=1;
Console.WriteLine((i+null)==null); //True			
Console.WriteLine(1+null);             //1
Console.WriteLine(null+1);             //1
Console.WriteLine((1+null).GetType()); //System.Int32

http://ideone.com/LomfRC

3.14159265, 07 Ноября 2014

Комментарии (12)

Куча / Говнокод #17078

+136

1
2

-#location=Location
+location=Localisation

Прилетел коммит с обновлением французской локализации, а там такое.

someone, 07 Ноября 2014

Комментарии (2)

C# / Говнокод #17077

+133

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

[DataContract]
        class outColumnsList
        {
...
            [DataMember]
            public decimal? FK_ID_OBJECT { get; set; }
...
            [DataMember]
            public decimal? IS_PK { get; set; }
            [DataMember]
            public decimal? IS_EDIT { get; set; }
..
        }
....
                List<outColumnsList> l = new List<outColumnsList>();
                while (r.Read())
                {
                    outColumnsList l1 = new outColumnsList();
                    if (r.GetOracleValue(0).ToString()!="null")
                    l1.ID_OBJECT = Convert.ToDecimal(r.GetOracleValue(0).ToString());
                    l1.NM_DISPLAY = r.GetOracleValue(1).ToString();
                    l1.NM_SOURCE = r.GetOracleValue(2).ToString();
                    if (r.GetOracleValue(3).ToString() != "null")
                    l1.DISPLAY_SIZE = Convert.ToDecimal(r.GetOracleValue(3).ToString());
                    if (r.GetOracleValue(4).ToString() != "null")
                    l1.FK_ID_OBJECT = Convert.ToDecimal(r.GetOracleValue(4).ToString());
                    if (r.GetOracleValue(5).ToString() != "null")
                    l1.ORDER_DISPLAY = Convert.ToDecimal(r.GetOracleValue(5).ToString());
                    if (r.GetOracleValue(6).ToString() != "null")
                    l1.IS_EDIT = Convert.ToDecimal(r.GetOracleValue(6).ToString());
                    if (r.GetOracleValue(7).ToString() != "null")
                    l1.IS_PK = Convert.ToDecimal(r.GetOracleValue(7).ToString());
                    l1.FK_FIELD = r.GetOracleValue(8).ToString();
                    l1.NM_SOURCE_FK = r.GetOracleValue(10).ToString();
                    l.Add(l1);
                }

это потрясающе. в качестве идентификатора использовать дробные числа... хорошо хоть не с плавающей запятой.
а так же, их же, для булевых....

а то, как они из базы читались, так это вообще сказка.
все ToString(), и все ConvertToDecimal... и проверка, на null еще тоже на уровне. про IsDBNull явно не слышал ничего

Lokich, 07 Ноября 2014

Комментарии (9)

1C / Говнокод #17076

−123

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

Функция ПолучитьДробнуюЧасть(Число)
	
	Если Не ТипЗнч(Число) = Тип("Число") Тогда
		Возврат 0;
	КонецЕсли;
	ЧислоСтрокой = Строка(Число);
	Инд = 1;
	Пока Истина Цикл
	Символ = Сред(ЧислоСтрокой, Инд, 1);	
	Если Символ = "" Тогда
		Возврат 0;
	ИначеЕсли Символ = "," Тогда
		Если Сред(ЧислоСтрокой, Инд + 1, 1) = "" Тогда
			Возврат 0;
		КонецЕсли;
		
		Если Сред(ЧислоСтрокой, Инд + 2, 1) = "" Тогда
			Возврат Число(Сред(ЧислоСтрокой, Инд + 1, 1));
		КонецЕсли;
		
		Если Сред(ЧислоСтрокой, Инд + 3, 1) = "" Тогда
			Возврат Число(Сред(ЧислоСтрокой, Инд + 1, 1) + Сред(ЧислоСтрокой, Инд + 2, 1));
		Иначе
			Возврат Число(Сред(ЧислоСтрокой, Инд + 1, 1) + Сред(ЧислоСтрокой, Инд + 2, 1) + Сред(ЧислоСтрокой, Инд + 3, 1));
		КонецЕсли;
	КонецЕсли;
	Инд = Инд + 1;
	КонецЦикла;
КонецФункции

Еще один "анекдот" от неизвестного автора. Предыдущий здесь: http://govnokod.ru/16639

Jeyrico, 07 Ноября 2014

Комментарии (31)

PHP / Говнокод #17075

+157

1
2
3
4
5

if (!isset($_SERVER['DOCUMENT_ROOT'])) {
	if (isset($_SERVER['SCRIPT_FILENAME'])) {
		$_SERVER['DOCUMENT_ROOT'] = str_replace('\\', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
	}
}

Никогда не слышали о '&&' или 'and'?
https://github.com/opencart/opencart/blob/master/upload/system/startup.php#L15-L19

Интересное замечание: классы Controller и Model в OpenCart имеет один и тот же код.

volter9, 06 Ноября 2014

Комментарии (43)

PHP / Говнокод #17074

+154

1
2
3
4

$this->template_model = BaseCommunicationType::model()->findByAttributes(array('template' => $this->template));
if(!$this->template_model === NULL) {
		throw new Exception("Template name is wrong", 1);	
}

Угадайте, что будет из исключением?

boddicheg, 06 Ноября 2014