- 1
- 2
- 3
- 4
- 5
- 6
- 7
function draw_text() {
// ....
/* remove background color */
imagecolortransparent($im_text, $bg_color);
return $im_text;
imagedestroy($im_text);
}-
PHP / Говнокод #11519
+65
Функция вывода текста CAPTCHA в modx Evolution.
MaXL,
02 Августа 2012
Комментарии (3) -
PHP / Говнокод #11518
+56
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
if(isset($_POST['btnsubmitup'])) { for ($i = "0"; Arr::get($_POST, 'id'.$i, ''); $i++) { if (Arr::get($_POST, 'up'.$i, '') == '1') { $p1=-1; // $uploaddir = '/img/brands/'; $a = Arr::get($_POST, 'id'.$i, ''); // $p1 = Upload::save($_FILES['photo'.$i], $uploaddir.$a.'.jpg', './', 0777); $rand=rand(1000000,9999999); $uploaddir = '/img_carpets/collection/'; $uploaddir2 = 'img_carpets/collection/'; $p1 = Upload::save($_FILES['file1'.$i], $uploaddir.'ID-'.$rand.'-1.jpg', './', 0777); $p2 = Upload::save($_FILES['file2'.$i], $uploaddir.'ID-'.$rand.'-2.jpg', './', 0777); $p3 = Upload::save($_FILES['file3'.$i], $uploaddir.'ID-'.$rand.'-3.jpg', './', 0777); $p4 = Upload::save($_FILES['file4'.$i], $uploaddir.'ID-'.$rand.'-4.jpg', './', 0777); // if ($p1!="0") { $p1=$rand; } // if ($p2!="0") { $p2=$rand; } // if ($p3!="0") { $p3=$rand; } // if ($p4!="0") { $p4=$rand; } $im2=Image::factory($uploaddir2.'back.png'); // -> и так далееНачал разбирать библиотеку (фреймворк скорее - kohanaframework) одного сайта, дабы сделать нормальную админку
Дошел до процедуры сохранения картинок. Я посмотрел, по какому же алгоритму сохраняются картинки (формирование имени файла)
И опупел!
** $rand=rand(1000000,9999999); **
В базе поле для сохранения имени картинки - не уникально.
Т.е., разраб решил поиграть в рулетку, анука генератор чисел выберет еще раз одно и то же число, и перезапишет картинку у товара. ))))
А оператор админки будет чесать репу - тут же работало а тут и нет )
topilnik,
01 Августа 2012
Комментарии (38) -
PHP / Говнокод #11509
+42
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
foreach ($balancedSlots as $cluster) { if ($cluster['type']=='cluster'){ foreach ($cluster['servers'] as $ip=>$server) { if ($GLOBALS['mode']!='test'){ $GLOBALS['dataVar'][$i] = array(); if (isset($server['snmp_server'])){ $p = preg_split('/,/', $server['snmp_server']); $GLOBALS['dataVar'][$i]['proc_handle'] = popen(dirname(__FILE__).'/snmp_server.sh '.$p[0].' '.$p[1], 'r'); $GLOBALS['dataVar'][$i]['snmp_params'] = $p; $GLOBALS['dataVar'][$i]['snmp_result'] = array('ifName'=>array(), 'counter'=>array()); } else { //print "proc_handle: ".$server['snmp_cmd']."\n"; $GLOBALS['dataVar'][$i]['proc_handle'] = popen($server['snmp_cmd'], 'r'); } $GLOBALS['dataVar'][$i]['server']=$server; $GLOBALS['dataVar'][$i]['server']['ip']=$ip; $GLOBALS['dataVar'][$i]['eb'] = event_buffer_new($GLOBALS['dataVar'][$i]['proc_handle'], "read_result", NULL, "error_func", $i); event_buffer_timeout_set($GLOBALS['dataVar'][$i]['eb'], 4, 60); event_buffer_base_set($GLOBALS['dataVar'][$i]['eb'], $GLOBALS['base']); event_buffer_enable($GLOBALS['dataVar'][$i]['eb'], EV_READ); } elseif ($GLOBALS['mode']=='test') { if (!array_key_exists($ip, $testLastServers)) { $testLastServers[$ip]=0; } if ($testServersData[$ip][$testServersIteration]!==false){ $GLOBALS['result'][$ip] = new ArrayObject(array('counter64'=>$testLastServers[$ip]+$testServersData[$ip][$testServersIteration], 'ts'=>$GLOBALS['mesure_time'])); $testLastServers[$ip] = $GLOBALS['result'][$ip]['counter64']; } } $i++; } } }Попытка одного товарища использовать библиотеку libevent. Видно щедрое использование глобальных переменных.
Bdfy,
31 Июля 2012
Комментарии (13) -
PHP / Говнокод #11507
+64
- 1
- 2
- 3
$is_root = ($node_id == 0) ? 'yes' : ''; //и потом.. if (!is_null($name_node) && $is_root != 'yes') {Есть у меня падаван-джуниор, девушка. Есть вот в коде перлы типа такого.
булеан, не не слышал =\ И не понятно почему yes и пустая строка, пусть бы было уже yes и no.. Женская логика?
vitaly,
31 Июля 2012
Комментарии (12) -
PHP / Говнокод #11502
+46
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
public function getAddressInfo($address) { if (!$address instanceof SalesOrderAddressShipping) return ''; $country = $address->getCountry(); $region = $address->getRegion(); $city = $address->getCity(); $zipCode = $address->getZipCode(); $street = $address->getStreet(); $houseNumber = $address->getHouseNumber(); $building = $address->getBuilding(); $appartment = $address->getAppartment(); $addressInfo = ''; $addressInfo .= $city . ', ' . $street . ' ' . $houseNumber; $addressInfo .= !empty($building) ? ', корп. ' . $building : ''; $addressInfo .= !empty($appartment) ? ', кв. ' . $appartment : ''; return $addressInfo; } public function getAddressInfoWithoutApartment($address) { if (!$address instanceof SalesOrderAddressShipping) return ''; $country = $address->getCountry(); $region = $address->getRegion(); $city = $address->getCity(); $zipCode = $address->getZipCode(); $street = $address->getStreet(); $houseNumber = $address->getHouseNumber(); $building = $address->getBuilding(); $appartment = $address->getAppartment(); $addressInfo = ''; $addressInfo .= $city . ', ' . $street . ' ' . $houseNumber; $addressInfo .= !empty($building) ? ', корп. ' . $building : ''; //$addressInfo .= !empty($appartment) ? ', кв. ' . $appartment : ''; return $addressInfo; }а сам класс называется AdminOrderListContentView, ебиеговрот....
SET,
31 Июля 2012
Комментарии (46) -
PHP / Говнокод #11501
+51
- 1
AdminOrderListContentView::getAddressInfoWithoutApartment()Одна строчка кода но как много в ней...
SET,
30 Июля 2012
Комментарии (36) -
PHP / Говнокод #11497
+71
- 1
- 2
- 3
- 4
function __destruct(){ $sql = "DELETE FROM Basket"; mysql_query($sql); }Удаление товаров из корзины в интернет магазине.
BrdNLSrg,
30 Июля 2012
Комментарии (20) -
PHP / Говнокод #11476
+66
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
//header.php <div id="search-box"> <form action="<?=$_SERVER["REQUEST_URI"]?>" method="get" style="padding:0;margin:0;"> <?php $sql="SELECT * FROM wp_gorod ORDER BY name_gorod ASC "; $res=mysql_query($sql); $g=array();if($_GET['gorod']!=""){ $id=$_GET['gorod']; $_SESSION['gorod_id']=$id; $ig=$_REQUEST['gorod_id'];} $ig=$_SESSION['gorod_id']; echo "<select onchange='return this.form.submit()' name='gorod'>\n"; echo "<option value='0'>Выберите город</option>\n"; while($row=mysql_fetch_array($res)){ if($row['id_gorod']==$_SESSION['gorod_id']){ echo "<option value='".$row['id_gorod']."' selected='selected'>".$row['name_gorod']."</option>\n"; }else{ echo "<option value='".$row['id_gorod']."'>".$row['name_gorod']."</option>\n"; } }echo "</select> <font size=\"4\" color=\"#F46F2A\">".$_SESSION['number']."</font>\n";if(isset($_SESSION['gorod_id'])){ echo "<br>\n"; $sql1="Select * from wp_gorod where id_gorod=".$ig; $r=mysql_query($sql1); $rw=mysql_fetch_array($r); echo "<div class=tel><b> ".$rw['telephone']. "<br /></b></div>\n"; echo "<div class=adres align=right>".$rw['adres']."<br/>\n"; echo "".$rw['email']."</div>\n"; } ?> <noscript><input type="submit" value="View" /></noscript> </form></div> //index.php if ($_SERVER['REQUEST_URI'] == '/doneck/') { header("Location: /doneck/?gorod=15"); return; } if ($_SERVER['REQUEST_URI'] == '/vinnica/') { header("Location: /vinnica/?gorod=13"); return; } if ($_SERVER['REQUEST_URI'] == '/dnepropetrovsk/') { header("Location: /dnepropetrovsk/?gorod=14"); return; } if ($_SERVER['REQUEST_URI'] == '/zhitomir/') { header("Location: /zhitomir/?gorod=17"); return; } if ($_SERVER['REQUEST_URI'] == '/zaporozhe/') { header("Location: /zaporozhe/?gorod=18"); return; } if ($_SERVER['REQUEST_URI'] == '/ivano-frankovsk/') { header("Location: /ivano-frankovsk/?gorod=19"); return; } if ($_SERVER['REQUEST_URI'] == '/kiev/') { header("Location: /kiev/?gorod=20"); return; } if ($_SERVER['REQUEST_URI'] == '/kirovograd/') { header("Location: /kirovograd/?gorod=37"); return; } if ($_SERVER['REQUEST_URI'] == '/lugansk/') { header("Location: /lugansk/?gorod=21"); return; } if ($_SERVER['REQUEST_URI'] == '/luck/') { header("Location: /luck/?gorod=22"); return; } if ($_SERVER['REQUEST_URI'] == '/lvov/') { header("Location: /lvov/?gorod=23"); return; } if ($_SERVER['REQUEST_URI'] == '/nikolaev/') { header("Location: /nikolaev/?gorod=24"); return; } if ($_SERVER['REQUEST_URI'] == '/odessa/') { header("Location: /odessa/?gorod=25"); return; } if ($_SERVER['REQUEST_URI'] == '/poltava/') { header("Location: /poltava/?gorod=26"); return; } if ($_SERVER['REQUEST_URI'] == '/rovno/') { header("Location: /rovno/?gorod=27"); return; } if ($_SERVER['REQUEST_URI'] == '/krym/') { header("Location: /krym/?gorod=28"); return; } if ($_SERVER['REQUEST_URI'] == '/sumy/') { header("Location: /sumy/?gorod=29"); return; }Чья-то модификация для wordpress.
1. google скушал 2000 ссылок вида http://адрес-сайта/чпу/?gorod=29 (http://адрес-сайта/чпу/?gorod=26, http://адрес-сайта/чпу/?gorod=25, ...) и понизил сайт в выдаче
2. sql-инъекций идет на ура. Странно, что никто не воспользовался.
xcont,
26 Июля 2012
Комментарии (6) -
PHP / Говнокод #11475
+47
- 1
mysql_query ("INSERT INTO mr_costadvtxt VALUES ('LAST_INSERT_ID(id+1)','$itemid','$kindofstr','$size', '$size_count','$pricered','$fordisc','$disc','$scheme_name','$pnum')") or die(mysql_error());
psycho-coder,
24 Июля 2012
Комментарии (27) -
PHP / Говнокод #11465
+61
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
function chckdate( $date ) { if ( !strrchr( $date, '.' ) ) $date = splt( $date, "." ); $tmp = explode( ".", $date ); if ( (count( $tmp ) != 3) || (!checkdate( $tmp[1], $tmp[0], $tmp[2] )) ) { return 0; } return $date; } function plus( $date, $days ) { $tmp = explode( "-", $date ); $date = mktime( 0, 0, 0, $tmp[1], $tmp[2], $tmp[0] ); $date = strtotime( "+" . $days . " day", $date ); return date( "Y-m-d", $date ); } function conv( $date, $sep ) { $tmp = explode( $sep, $date ); return $tmp[2] . "-" . $tmp[1] . "-" . $tmp[0]; } function splt( $date, $sep ) { $tmp = array( substr( $date, 0, 2 ), substr( $date, 2, 2 ), substr( $date, 4, 4 ) ); $date = implode( $sep, $tmp ); return $date; }Решил сразу их выложить
psycho-coder,
23 Июля 2012
Комментарии (5)
Follow us!