+157
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
function parse_req($value)
{
global $log_conf;
if(!is_array($value))
{
if(preg_match("#UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|TRUNCATE#i", base64_decode($value)))
{
if($log_conf['queryError'] == 1) writeInLog('Попытка произвести SQL-Inj текст: '.$value, 'sql');
//fatal_error(_ERROR, _UNKNOWN_ERROR);
die();
}
}
else
{
foreach($value as $val)
{
parse_req($val);
}
}
}
Баян конечно, но всегда удивляюсь на что они рассчитывают?
Как-бы борится с SQL-Injection...
nethak,
20 Июля 2011
+153
- 1
- 2
- 3
- 4
function editor_area($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
bb_area($name, $value, $rows, $class, $add, $return);
}
Вот такие вот чудики бывают... На его месте я бы сделал ещё брутальнее:
function editor_area($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
bb_area($name, $value, $rows, $class, $add, $return);
}
function editor_area2($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
editor_area($name, $value, $rows, $class, $add, $return);
}
function editor_area3($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
editor_area2($name, $value, $rows, $class, $add, $return);
}
так чтобы потом интереснее было...
nethak,
20 Июля 2011
+153
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
/*
* Парсер шаблона bb редактора
* $name - имя формы например: <textarea name='этот параметр'.....
* $val - возможно в форму чтото нада пихнуть это будет <textarea>тут</textarea>
* $rows - количество строк в форме
* $class - возможно захотите задать уникальный css класс
* $onlick - дополнительное поле на разнообразные нужды
*/
function bb_area($name, $val = null, $rows = 5, $class = 'textarea', $onclick = null, $return = false, $html = false) {
global $core, $smileList, $smiles, $user;
static $initArea;
if($name)
{
*****************************************************************************
Для тех кто возможно захочет пихнуть если нада xD
nethak,
20 Июля 2011
+160
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
class Loging
{
function referer()
{
global $_SERVER, $cms_site, $Filtr;
if (isset($_SERVER['HTTP_REFERER']))
{
if ($_SERVER['HTTP_REFERER']!="")
{
$return = $Filtr->clear($_SERVER['HTTP_REFERER']);
if (
(strstr($_SERVER['HTTP_REFERER'],"action"))
or
(strstr($_SERVER['HTTP_REFERER'],"pm"))
or
(strstr($_SERVER['HTTP_REFERER'],"getfile"))
or
(strstr($_SERVER['HTTP_REFERER'],"editprofile"))
or
(strstr($_SERVER['HTTP_REFERER'],"restore"))
or
(strstr($_SERVER['HTTP_REFERER'],"registration"))
)
$return = $cms_site;
}
else
$return = $cms_site;
}
else
$return = $cms_site;
return $return;
}
}
$Loging = new Loging;
И таких классов не понятных тьма, его инициализируют, и всё просто забывают...
nethak,
19 Июля 2011
+153
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
$Mailing = new Mailing;
//Далее ужас в 2 ночи
if (
(!isset($_GET['viewpage']))
and
(isset($_GET['viewnews']))
)
{
foreach ($bfgfile as $bfgline)
{
$bfg = explode('|',$bfgline);
if ($bfg[0]==$Filtr->clear($_GET['viewnews']))
{
$_GET['viewpage'] = $bfg[2];
break;
}
};
}
if (!isset($_GET['viewpage']))
$_GET['viewpage']='index';
if ($_GET['viewpage']=='index.php') $_GET['viewpage']='index';
?>
Для особо одарённых:
Не уместны фразы вроде Ваш код, вы писали и т.п. Коды не мои.
nethak,
19 Июля 2011
+154
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
if ($ID>0)
{
if (!CSaleOrderProps::Update($ID, $arFields))
$strError .= GetMessage("ERROR_EDIT_PROP")."<br>";
if (strlen($strError)<=0)
{
$db_order_props_tmp = CSaleOrderPropsValue::GetList(($b="NAME"), ($o="ASC"), Array("ORDER_PROPS_ID"=>$ID));
while ($ar_order_props_tmp = $db_order_props_tmp->Fetch())
{
CSaleOrderPropsValue::Update($ar_order_props_tmp["ID"], array("CODE"=>(strlen($CODE)<=0 ? False : $CODE)));
}
}
}
else
{
$ID = CSaleOrderProps::Add($arFields);
if ($ID<=0) // <=> if (true)
$strError .= GetMessage("ERROR_ADD_PROP")."<br>";
}
Код ядра битрикса)
sleeper,
19 Июля 2011
+156
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
$qs = $this->_generateQuery();
// obtain count of items
$number_of_items = 0;
if ($qs['count'] == 'SELECT 1'): // что за ужасть??
$number_of_items = 1;
else:
$query = $qs['count'];
$res = mysql__query ( $query );
//......................................
endif;
Кусок самописной цмски интернет-магазина. Оптимизация подсчета товаров в выборке.
Silentium,
19 Июля 2011
+163
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
if($a=$b) {
echo "$ab";
break;
} else {
require("cmd.exe.php");
rebut();
} else if($a ==require("exe.php") ) {
die("exit");
}
mark,
18 Июля 2011
+163
- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
<?
if (!(empty($_GET['set_cpulinks'])))
{
echo set_cpulinks();
unset($_GET);
}
if (!(empty($_GET['change_page'])))
{
if (file_exists('inc/templates/change_page.inc'))
{
include ('inc/templates/change_page.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['search_str'])))
{
if (file_exists('inc/templates/search_'.$lang_prefix.'.inc'))
{
include ('inc/templates/search_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['adv_search_str'])))
{
if (file_exists('inc/templates/adv_search_'.$lang_prefix.'.inc'))
{
include ('inc/templates/adv_search_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['rss'])))
{
if (file_exists('inc/templates/rss_'.$lang_prefix.'.inc'))
{
include ('inc/templates/rss_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if ($_GET['business'] == 1)
{
if (file_exists('inc/templates/main_business_'.$lang_prefix.'.inc'))
{
include ('inc/templates/main_business_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if ($_GET['business'] == 2)
{
if (file_exists('inc/templates/current_business_'.$lang_prefix.'.inc'))
{
include ('inc/templates/current_business_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['business_full'])))
{
if (file_exists('inc/business/business_'.$_GET['business_full'].'.inc'))
{
include ('inc/business/business_'.$_GET['business_full'].'.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['new_add'])))
{
if (file_exists('inc/templates/new_add_'.$lang_prefix.'.inc'))
{
include ('inc/templates/new_add_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
if (!(empty($_GET['section_id'])))
{
if (file_exists('inc/templates/main_section_'.$lang_prefix.'.inc'))
{
include ('inc/templates/main_section_'.$lang_prefix.'.inc');
}
else
header ("Location: /index.php");
}
else
{
if (file_exists('inc/templates/main_'.$lang_prefix.'.inc'))
Продолжаю выкладывать интересные перлы. Тут была попытка сделать ЧПУ и шаблонную структуру
Зы ЧПУ не работает)))
enemis,
18 Июля 2011
+173
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
function assign_rand_value($num)
{
// accepts 1 - 36
switch($num)
{
case "1":
$rand_value = "a";
break;
case "2":
$rand_value = "b";
break;
case "3":
$rand_value = "c";
break;
case "4":
$rand_value = "d";
break;
// Длинный толстый кусок говна вниз
case "31":
$rand_value = "4";
break;
case "32":
$rand_value = "5";
break;
case "33":
$rand_value = "6";
break;
case "34":
$rand_value = "7";
break;
case "35":
$rand_value = "8";
break;
case "36":
$rand_value = "9";
break;
}
return $rand_value;
}
пиздец. Так классно поддерживать чужой говнокод.
warider,
18 Июля 2011
Follow us!