Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+161
//Проверка чекбоксов
for ($r=0; $r<1000; $r++) {
if ($_POST["id$r"] == 'on') {
//echo "id$r";
$yppi=mysql_query("DELETE FROM joomlabd1.jos_favorit WHERE id='$r' AND fav='$Uname'")
or die("Не поучилось");
}
}
//Формирование формы
//в $i хранится id записи в базе
echo "<div align=\"right\"> Удалить запись <input type=\"checkbox\" name=\"id$i\">Чувак осуществляет фантастическую проверку отмеченный чекбоксов
isergey,
26 Января 2011
+159
/**
* Разбор результата в нужном формате
*
* @param mysqli_result $result результат
* @param string $fetch формат
* @return mixed
*/
public function fetch($result, $fetch) {
$fetch = strToLower($fetch);
if ((!$fetch) || ($fetch == 'no')) {
return $result;
}
if ($fetch == 'id') {
return $this->insert_id;
}
if ($fetch == 'ar') {
return $this->affected_rows;
}
$numRows = $result->num_rows;
if ($fetch == 'num') {
return $numRows;
}
if ($fetch == 'row') {
$A = Array();
for ($i = 0; $i < $numRows; $i++) {
$A[] = $result->fetch_row();
}
return $A;
}
if ($fetch == 'assoc') {
$A = Array();
for ($i = 0; $i < $numRows; $i++) {
$A[] = $result->fetch_assoc();
}
return $A;
}
if ($fetch == 'col') {
$A = Array();
for ($i = 0; $i < $numRows; $i++) {
$r = $result->fetch_row();
$A[] = $r[0];
}
return $A;
}
if ($fetch == 'object') {
$A = Array();
for ($i = 0; $i < $numRows; $i++) {
$A[] = $result->fetch_object();
}
return $A;
}
if ($fetch == 'vars') {
$A = Array();
for ($i = 0; $i < $numRows; $i++) {
$r = $result->fetch_row();
$A[$r[0]] = $r[1];
}
return $A;
}
if ($fetch == 'irow') {
return new goDBResultRow($result);
}
if ($fetch == 'iassoc') {
return new goDBResultAssoc($result);
}
if ($fetch == 'icol') {
return new goDBResultCol($result);
}
if ($fetch == 'iobject') {
return new goDBResultObject($result);
}
if ($numRows == 0) {
if (!in_array($fetch, array('rowrow', 'rowassoc', 'rowobject', 'el'))) {
throw new goDBExceptionFetch($fetch);
}
return false;
}
if ($fetch == 'rowrow') {
return $result->fetch_row();
}
if ($fetch == 'rowassoc') {
return $result->fetch_assoc();
}
if ($fetch == 'rowobject') {
return $result->fetch_object();
}
if ($fetch == 'el') {
$r = $result->fetch_row();
return $r[0];
}
throw new goDBExceptionFetch($fetch);
}http://www.php.ru/forum/viewtopic.php?p=259972
Devzirom,
25 Января 2011
+161
if($_GET)
{
$args = explode("&",$_SERVER['QUERY_STRING']);
foreach($args as $arg)
{
$keyval = explode("=",$arg);
if($keyval[0] != "page" And $keyval[0] != "ipp") $this->querystring .= "&" . $arg;
}
}Уникальный способ получения get параметров....
fork,
25 Января 2011
+162
if (isset($table_alias) && $table_alias && $table_alias!='')
$object_table_name = $table_alias;
Feng Office, система управления permissions.
Почему так много дельных разработчиков не используют empty() ?
awebtech,
25 Января 2011
+166
echo 'Состояние ебических кавычек: '.(get_magic_quotes_gpc() ? '<span class="red">Да как же их вырубить!!?</span>' : '<span class="green">Вырублены!</span>');
Uchkuma,
25 Января 2011
+160
<?if ($j == 0)
{
if (in_array("PRICE", $arParams["COLUMNS_LIST"])):?>
<td><?=$arBasketItems["PRICE_FORMATED"]?></td>
<?endif;?>
<?}?>
<?if ($j != 0)
{
if (in_array("PRICE", $arParams["COLUMNS_LIST"])):?>
<td></td>
<?endif;?>
<?}?>
torch1313,
25 Января 2011
+160
<?php
class SQLInjection
{
private function filter(&$query)
{
$sql_inj = array("'", ";", "/**/", "/UNION/", "/SELECT/", "DELETE", "AND" "AS ", "EVAL","<?",'"',"$",'..');
foreach ($sql_inj as $res) {
if (stristr($query, $res)) {
unset($query);
}
}
$query = mysql_real_escape_string($query);
}
public function filterInject($query)
{
filterInjectGET();
filterInjectPOST();
filterInjectCOOKIE();
filterInjectSERVER();
filterInjectSESSION();
filterInjectFILES();
}
public function filterInjectGET()
{
filter($GLOBALS['_GET']);
}
/*Остальные функции filterInject выгядят аналогично*/
}
?>Ультимативная борьба с SQL-инъекциями. Враг не пройдёт! Бланк-пейдж встретит его непреступной стеной!
trinkl,
24 Января 2011
+160
<?php
//error_reporting(0);
list($sms, $ss) = explode(' ', microtime());
$start_time=($ss+$sms);
unset($sms);
unset($ss);
include ROOT.'config.php';
define('VERSION', '0.8');
if(!isset($installed) && $_SERVER['PHP_SELF']!='/install.php') header("Location: /install.php");
if(isset($installed)) $db = mysql_connect($dbhost, $dbuser, $dbpass) or die('Could not connect to database server');
if(isset($installed))mysql_select_db($dbname) or die('Could not select database');
if(isset($installed)) mysql_set_charset('utf8');
$sql_query_cnt = 1;
function db_fetch_obj_all($query){
$res = mysql_query($query);
$GLOBALS['sql_query_cnt']++;
if($res==false) retnulla($query);
$foa = array();
while($fo = @mysql_fetch_object($res)) $foa[]=$fo;
return $foa;
}
function db_query($q){
$res = mysql_query($q);
$GLOBALS['sql_query_cnt']++;
if($res==false) retnulla($q);
return $res;
}
function retnulla($q){
echo '<div class="warn">Ошибка при выполнении SQL-запроса</div><div class="post">'.$q.'</div><div class="post">'.mysql_error().'</div>';
}
function getConf($key){
$cfg = db_fetch_obj_all("SELECT * FROM `tcms_config` WHERE `name`='$key'");
return $cfg[0]->value;
}
function at_page(){
global $loggedin;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
return $fobj[0]->at_page;
}
else return getConf('at_page');
}
function curr_theme(){
global $loggedin;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
return $fobj[0]->use_theme;
}
else return getConf('default_theme');
}
function puthead($title=''){
global $uid;
if($title!='') $page_name = $title;
include ROOT.'themes/'.curr_theme().'/head.php';
}
function putfoot($menu=''){
global $foot_menu, $mode;
if($menu!='') $foot_menu.= ' | '.$menu;
include ROOT.'themes/'.curr_theme().'/foot.php';
}
session_start();
$loggedin = false;
if(isset($_SESSION['uid'])) $loggedin = true;
if($loggedin){
$fobj = db_fetch_obj_all('SELECT * FROM `tcms_users` WHERE `id`='.$_SESSION['uid']);
$uid = $fobj[0]->id;
$login = $fobj[0]->login;
$mode = $fobj[0]->mode;
$ban = $fobj[0]->ban;
$banned = $ban>time();
if($banned) $tobanend = $ban-time();
}else $mode=0;
function escape($str){
$str = htmlspecialchars($str);
$str = mysql_real_escape_string($str);
return $str;
}
function lower($str){
return mb_strtolower($str, 'utf8');
}
function len($str){
return mb_strlen($str, 'utf8');
}
// и так далее...
func.php
А ООП в class.php там просто отпад.
Там всю систему сюда постить надо, лол.
Сношу архив нафиг, такой код нужно сжигать в доменных печах.
7ion,
23 Января 2011
+160
<?php
define('ROOT', '../');
include ROOT.'func.php';
include ROOT.'class.php';
puthead('Форум');
$fposts = getConf('forum_posts_disp')==1;
if($mode>2) echo '<a href="/forum/newcat.php">[Создать форум]</a>';
$cats = forum::get_cats();
foreach($cats as $cat){
echo '<div class="forumcat"><b>'.$cat->name.'</b>';
$forums = forum::get_catforums($cat->id);
foreach($forums as $f){
echo '<br><a href="/forum/viewforum.php?id='.$f->id.'">'.$f->name.'</a>';
# МОЖЕТ ВЫЗВАТЬ КРИТИЧЕСКУЮ НАГРУЗКУ СЕРВЕРА!! Лучше ОТКЛЮЧИТЬ!!!!!
if($fposts){
echo ' ('.forum::count_topics($f->id).'/'.forum::count_posts_forum($f->id).')';
}
# КОНЕЦ ОПАСНОГО КУСКА
if($mode>2) echo ' <a href="/forum/upforum.php?id='.$f->id.'">[Поднять выше]</a> <a href="/forum/del.php?forum='.$f->id.'">[Удалить]</a>';
}
if($mode>2) echo '<hr><a href="/forum/newforum.php?id='.$cat->id.'">[Создать подфорум]</a> <a href="/forum/del.php?cat='.$cat->id.'">[Удалить]</a> <a href="/forum/upcat.php?id='.$cat->id.'">[Поднять выше]</a>';
echo '</div>';
}
putfoot();
?>
Оттуда же.
/forum/index.php
7ion,
23 Января 2011
+159
<?php
include("block/connect.php");
$result = mysql_query("SELECT name FROM files",$db);
$myrow = mysql_fetch_array($result);
$dir=opendir('./files/');
$file = readdir ($dir);
$amt=mysql_num_rows($result);
$cf=0;
$cfb=$amt;
$fname[]=""; //Заносим в массив fname имена файлов которые находятся в папке
while ($file = readdir ($dir))
{
if($file!=".."&&$file!=".")
{
$fname[$cf]=$file;
$cf++;
}
} //Занесли
$fdbname[]=""; //Заносим в массив fdbname имена файлов которые находятся в папке
$j=0;
do
{
$fdbname[$j]=$myrow["name"];
$j++;
}
while($myrow = mysql_fetch_array ($result)); //Занесли
echo "Количество файлов в папке: ".$cf."<br>";
echo "Количество файлов в базе: ".$cfb."<br><br>";
echo "Файлы в папке:<br>"; //Выводим массив fname
for($i=0;$i<=$cf;$i++)
{
echo $fname[$i]."<br>";
}
echo "<br>Файлы в базе:<br>"; //Выводим массив fdbname
for($i=0;$i<=$cfb;$i++)
{
echo $fdbname[$i]."<br>";
}
//Выводим имена файлов которые есть в папке но нет в базе
echo "<br>Файлы которые есть в папке но нет в базе:";
for($i=0;$i<=$cf;$i++)
{
for($j=0;$j<=$cfb;$j++)
{
if($fname[$i]==$fdbname[$j])
{
break;
}
if($j==$cfb)
{
echo "<br>".$fname[$i]."___НЕТ в базе";
echo "<br>".$fname[$i]."___УДАЛЁН";
unlink('./files/'.$fname[$i]);
}
}
}
?>
Цитата:
"Спасибо, но я уже решил проблему самостоятельно, + ещё добавил удалениее тех файлов которых нет в базе Я внес в один массив файлы которые есть в папке, а в другой массив файлы которые есть в базе, потом сравнил два массива...
можете оценить:"
Sulik78,
23 Января 2011
Follow us!