PHP — Говнокод.ру

PHP / Говнокод #17117

+157

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

<?
foreach ($_POST as &$post) {
    $post = iconv(mb_detect_encoding($post, mb_detect_order(), true), 'windows-1251', $post);
}

setlocale(LC_ALL, 'ru_RU.CP1251');

header("Content-Type: text/html; charset=windows-1251");
$global_index = $_POST['global_index'];



include '../global/global_'.$global_index.'.php';
include 'stat_bibl.php';


$zy = $_POST["y_in"];
$zm = $_POST["m_in"];
$zd = $_POST["d_in"];

$zy1 = $_POST["y1"];
$zm1 = $_POST["m1"];
$zd1 = $_POST["d1"];

$zy2 = $_POST["y2"];
$zm2 = $_POST["m2"];
$zd2 = $_POST["d2"];

$gl_firstday = $zd.".".$zm.".".$zy;
$gl_daz1 = $zd1.".".$zm1.".".$zy1;
$gl_daz2 = $zd2.".".$zm2.".".$zy2;

$gl_ip_n = $_POST["ip"];
$gl_ip_c = Def_Country_IP($gl_ip_n);

$gl_fio1 = $_POST["fio1"];    $gl_fio1 = trim($gl_fio1);   $gl_cm1 = $_POST["cm1"];
$gl_fio2 = $_POST["fio2"];    $gl_fio2 = trim($gl_fio2);   $gl_cm2 = $_POST["cm2"];
$gl_fio3 = $_POST["fio3"];    $gl_fio3 = trim($gl_fio3);   $gl_cm3 = $_POST["cm3"];
$gl_fio4 = $_POST["fio4"];    $gl_fio4 = trim($gl_fio4);   $gl_cm4 = $_POST["cm4"];
$gl_fio5 = $_POST["fio5"];    $gl_fio5 = trim($gl_fio5);   $gl_cm5 = $_POST["cm5"];
$gl_fio6 = $_POST["fio6"];    $gl_fio6 = trim($gl_fio6);   $gl_cm6 = $_POST["cm6"];
$gl_fio7 = $_POST["fio7"];    $gl_fio7 = trim($gl_fio7);   $gl_cm7 = $_POST["cm7"];
$gl_fio8 = $_POST["fio8"];    $gl_fio8 = trim($gl_fio8);   $gl_cm8 = $_POST["cm8"];

$gl_ksk1=$gl_ksk2=$gl_ksk3=$gl_ksk4=$gl_ksk5=$gl_ksk6=$gl_ksk7=$gl_ksk8=0;
$gl_ps1=$gl_ps2=$gl_ps3=$gl_ps4=$gl_ps5=$gl_ps6=$gl_ps7=$gl_ps8=0;
$gl_p1=$gl_p2=$gl_p3=$gl_p4=$gl_p5=$gl_p6=$gl_p7=$gl_p8="ж";

$gl_person=0;
$gl_ch=0;

if (strlen($gl_fio1) > 1) {$gl_person++;  $gl_p1=Def_Pol($gl_fio1); if ($gl_cm1 <= $year_child) {$gl_ch++; $gl_p1="р";}}
if (strlen($gl_fio2) > 1) {$gl_person++;  $gl_p2=Def_Pol($gl_fio2); if ($gl_cm2 <= $year_child) {$gl_ch++; $gl_p2="р";}}
if (strlen($gl_fio3) > 1) {$gl_person++;  $gl_p3=Def_Pol($gl_fio3); if ($gl_cm3 <= $year_child) {$gl_ch++; $gl_p3="р";}}
if (strlen($gl_fio4) > 1) {$gl_person++;  $gl_p4=Def_Pol($gl_fio4); if ($gl_cm4 <= $year_child) {$gl_ch++; $gl_p4="р";}}
if (strlen($gl_fio5) > 1) {$gl_person++;  $gl_p5=Def_Pol($gl_fio5); if ($gl_cm5 <= $year_child) {$gl_ch++; $gl_p5="р";}}
if (strlen($gl_fio6) > 1) {$gl_person++;  $gl_p6=Def_Pol($gl_fio6); if ($gl_cm6 <= $year_child) {$gl_ch++; $gl_p6="р";}}
if (strlen($gl_fio7) > 1) {$gl_person++;  $gl_p7=Def_Pol($gl_fio7); if ($gl_cm7 <= $year_child) {$gl_ch++; $gl_p7="р";}}
if (strlen($gl_fio8) > 1) {$gl_person++;  $gl_p8=Def_Pol($gl_fio8); if ($gl_cm8 <= $year_child) {$gl_ch++; $gl_p8="р";}}

$gl_place_ind = $_POST["place_index"];
$gl_place_adr = $_POST["place"];

$w_place = $gl_place_ind.", ".$gl_place_adr;
$w_place=Sep_Delete($w_place);

$gl_tel = $_POST["tel"];
$gl_mail1 = $_POST["mail1"];      $gl_mail1 = trim($gl_mail1);
$gl_mail2 = $_POST["mail2"];      $gl_mail2 = trim($gl_mail2);

$gl_totaldays = $_POST["totaldays"];
$gl_nom1 = $_POST["nomer1"];
$gl_nom2 = $_POST["nomer2"];
$gl_z_comments = $_POST["comments"];
$gl_f_plat  = $_POST["f_plat"];


$gl_gor = $_POST["gor"];

$gl_z_comments=Sep_Delete($gl_z_comments);

$gl_fio1=ucwords(strtolower($gl_fio1));
$gl_fio2=ucwords(strtolower($gl_fio2));
$gl_fio3=ucwords(strtolower($gl_fio3));
$gl_fio4=ucwords(strtolower($gl_fio4));
$gl_fio5=ucwords(strtolower($gl_fio5));
$gl_fio6=ucwords(strtolower($gl_fio6));
$gl_fio7=ucwords(strtolower($gl_fio7));
$gl_fio8=ucwords(strtolower($gl_fio8));

list($gl_parol)=explode(" ",$gl_fio1);

$gl_dt_znew=date("d.m.y H:i:s");
$gl_dt_podt=$gl_dt_post=$gl_dt_sogl=$gl_dt_sch1=$gl_dt_sch2=$gl_dt_popl=$gl_dt_napr=$gl_dt_mail=$gl_dt_mest=$gl_dt_ot_p=$gl_dt_plat=$gl_dt_ot_z="";

if ($gl_mail1 === $gl_mail2) $gl_mail2="";

$gl_arch="W";
$gl_status=0;
$gl_san=$global_san;

Отрывочек из файла-обработчика формы создания заявки на размещение в санатории

Форма например тут: http://rb.evet.ru/objects/7/

Photon79, 16 Ноября 2014

Комментарии (9)

PHP / Говнокод #17109

+156

01
02
03
04
05
06
07
08
09
10

bool 
 CIBlockElement::Update(...);

// ......

$el = new CIBlockElement;

// ......

$res = $el->Update($PRODUCT_ID, $arLoadProductArray);

Нынче статический метод вызывается через объект.

( Пример из официальной документации Битрикс https://dev.1c-bitrix.ru/api_help/iblock/classes/ciblockelement/update.php )

h0ckeypl4yer, 14 Ноября 2014

Комментарии (5)

PHP / Говнокод #17103

+157

01
02
03
04
05
06
07
08
09
10
11
12
13
14

//
// JS-protected mailto: link
//
function s2_js_mailto($name, $email)
{
	$parts = explode('@', $email);

	if (count($parts) != 2)
		return $name;

	return '<script type="text/javascript">var mailto="'.$parts[0].'"+"%40"+"'.$parts[1].'";'.
		'document.write(\'<a href="mailto:\'+mailto+\'">'.str_replace('\'', '\\\'', $name).'</a>\');</script>'.
		'<noscript>'.$name.', <small>['.$parts[0].' at '.$parts[1].']</small></noscript>';
}

И вот таким образом, S2 CMS защищает почтовые адреса через PHP/JS. Оригинально.

volter9, 13 Ноября 2014

Комментарии (171)

PHP / Говнокод #17091

+156

01
02
03
04
05
06
07
08
09
10

// Real itemid is "contained" in public itemid in a bit tricky way. The formula is:

public_itemid = itemid * 256 + anum

// Quite easy, isn't it? Except where to get that anum. anum is some number assigned when you create a new post in LJ.

// But in fact, you don't need it. Because it is always less than 256, we can avoid searching for it, and just use simple Math to find itemid.

$anum = $public_itemid - floor($public_itemid / 256) * 256;
$itemid = ($public_itemid - $anum) / 256;

Прекрасный подход, то место, где вордпресс и ЖЖ сошлись воедино.

http://drumrock.skipitnow.org/livejournal-tools/itemid/

Fike, 10 Ноября 2014

Комментарии (1)

PHP / Говнокод #17090

+159

1

$image_type = substr($image_data,strpos($image_data, '/')+1,strpos($image_data, ';')-(strpos($image_data, '/')+1));

Выдирание типа из заголовка base64-закодированного изображения (data:image/jpeg;base64,......................)

Anxizzz, 10 Ноября 2014

Комментарии (13)

PHP / Говнокод #17088

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<?php
	public function clearCache() {
		if(method_exists('regedit', 'getControllerHost')) {
			$host = regedit::getControllerHost(true);
			if(!is_null($host)){
				$host->cacheClear();
			} else {
				$sDir = rtrim(mainConfiguration::getInstance()->includeParam('system.static-cache'), '/');
				if(getServer('WINDIR') || getServer('windir')){
					$arDirs = glob($sDir . '/*');
					foreach($arDirs as $item){
						$item = rtrim($item, "\\/ ") . "/";
						exec("rd /s /q $item");
					}
				} else {
					exec("rm -rf $sDir/*");
				}
			}
		} else {
			$sDir = rtrim(mainConfiguration::getInstance()->includeParam('system.static-cache'), '/');
			if(getServer('WINDIR') || getServer('windir')) {
				$arDirs = glob($sDir . '/*');
				foreach($arDirs as $item) {
					$item = rtrim($item, "\\/ ") . "/";
					exec("rd /s /q $item");
				}
			} else {
				exec("rm -rf $sDir/*");
			}
		}
	}

Найди два отличия.

Elfet, 10 Ноября 2014

Комментарии (22)

PHP / Говнокод #17085

+157

1
2
3
4

foreach ($account->lists as $list) {
print "LIST Name: " . $list->name; echo '&nbsp'; echo '&nbsp'; echo '&nbsp'; print "LIST Id: " . $list->id;
echo "<br>";
}

Не говоря о том, что особой разницы между print и echo в ПХП нет, стоит отметить, что после «nbsp» пропущены точки с запятыми и всё тело этого фора можно было бы вывести одной строчкой.

KEKC, 08 Ноября 2014

Комментарии (44)

PHP / Говнокод #17083

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

<?php
/* В настройках кабинета необходимо указать "Проверять md5 на ссылках",
чтобы нельзя было заплатить сумму отличную от заданной в переменной $summa */
$summa=50; //Стоимость доступа к платному разделу, в рублях
$period=60*60*24*2; //Время доступа, в секундах (60 секунд * 60 минут * 24 часа * 2 суток = 172800 секунд). Исчисляется от времени поступления оплаты за код доступа.
$login='demo1'; //Ваше "Имя пользователя" (логин) в системе Onpay.ru
$key='a2su3ig8y'; //Ваш "Секретный пароль для API IN" в системе Onpay.ru
/* Для того, чтобы закрыть доступ к папке, данный код необходимо размещать в индексном файле (index.php) */
$path='http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; //Путь к файлу с этим кодом (определяется автоматически), например: http://onpay.ru/dir/index.php
$access=0; //Запрещаем доступ, по умолчанию (0 = доступ закрыт, 1 = доступ открыт)
$code='';
$error='';
//Функция округления для md5
function to_float($sum) {
if (strpos($sum, ".")) {$sum=round($sum,2);}
else {$sum=$sum.".0";}
return $sum;
}
/* Подключаемся к базе данных, если нажали на кнопку оплатить или ввели код доступа */
if(isset($_POST['pay']) || isset($_POST['code'])) {
$db_host='localhost'; //Хост сервера базы данных (домен или IP-адрес)
$db_user='root'; //Имя пользователя БД
$db_pass=''; //Пароль БД
$db_name='pays'; //Название базы данных
$db_tabl='payments'; //Название таблицы в которой будут храниться платежи
if(!mysql_connect($db_host, $db_user, $db_pass)) {echo 'Невозможно подключиться к серверу баз данных';exit;} //Подключение к серверу баз данных
if(!mysql_select_db($db_name)) {echo 'Не получилось выбрать базу данных '.$db_name;exit;} //Выбор базы данных
}
/* Разбираем данные, отправленные через форму*/
if(isset($_POST['pay'])) { //Если нажали на кнопку покупки кода, то генерируем код, сохраняем его в базу данных и выводим форму оплаты:
if(is_numeric($summa)) { //Если сумма введена корректно
$sql = "INSERT INTO $db_tabl SET ".
"path='$path',".
"sum='$summa',".
"payed=0,".
"date=".time().",".
"ip='".$_SERVER['REMOTE_ADDR']."';"; //Запрос в базу данных на создание новой записи
$result=mysql_query($sql); //Добавляем новую строку в базу данных
if($result) { //Если сохранено в базу данных без ошибок
$id=mysql_insert_id(); //Получаем id записи
$code=$id.substr(time(),-7); //Создаем секретный код - соединяем уникальный номер строки в базе данных (id) и последние 7 знаков текущего времени в секундах (коды доступа не должны повторяться)
$sql = "UPDATE $db_tabl SET code='$code' WHERE id='$id';"; //Запрос в базу данных, для добавления кода доступа
$result=mysql_query($sql); //Сохраняем код в базу данных
if($result) { //Если сохранено в базу данных без ошибок
$sum_for_md5=to_float($summa);
$md5check=md5("fix;$sum_for_md5;RUR;$code;yes;$key"); //Создаем проверочную строку, которая защищает платежную ссылку от изменений
$url="http://secure.onpay.ru/pay/$login?pay_mode=fix&pay_for=$code&price=$summa&currency=RUR&convert=yes&md5=$md5check&url_success=".$path; //Формируем платежную ссылку
/*Выводим код*/
?><p style="font-size:14pt;color:blue;">Ваш код доступа: <b><?=$code; //Выводим код ?></b> (сохраните его в надежном месте)<?php
/*Выводим форму оплаты*/
?><h1><a target="_blank" href="<?=$url; //Выводим платежную ссылку ?>">Оплатить код доступа:</a></h1>
<iframe src="<?=$url; //Выводим платежную ссылку ?>" width="195" height="600" frameborder=no scrolling=no></iframe><?php
} else unset($_POST['pay']); //Удаляем элемент массива (чтобы выводилась кнопка покупки кода)
} else unset($_POST['pay']);
} else unset($_POST['pay']); //Конец условия if(is_numeric($summa)) { //Если сумма введена корректно
} elseif(isset($_POST['code'])) { //Если ввели код, то проверяем его в базе данных и если верный, то сохраняем в COOKIE
$code=intval($_POST['code']); //Код должен быть целым числом
$sql = "SELECT * FROM $db_tabl WHERE code='$code' AND path='$path' AND payed>=sum AND date>=".time().";"; //Проверка кода
$result=mysql_query($sql); //Сохраняем код в базу данных
if($result) { //Если сохранено в базу данных без ошибок
if($row=mysql_fetch_assoc($result)) { //Если в базе данных найдена строка с введенным кодом для данной директории и он не просрочен, то сохраняем код
$access=1; //Разрешаем доступ
} else $error='Введен неправильный код доступа.';
}
} //
if($access == 0) { //Если доступ запрещен, то выводим форму для покупки или ввода оплаченного кода
?><p style="font-size:14pt;font-weight:bold;">Доступ закрыт.<?php
?><p style="font-size:14pt;font-weight:bold;color:red;"><?=$error; //Выводим ошибки?><?php
if(!isset($_POST['pay'])) { //Если не выведена форма оплаты
?><form method="POST" action="<?=$path; //Выводим путь на который будет отправлена форма (на текущую страницу) ?>">
<input style="font-size:16pt;font-weight:bold;color:red;" type="submit" name="pay" value="Купить доступ до <?=date('H:i:s d.m.Y',time()+$period); //Выводим дату ?> всего за <?=$summa; //Выводим сумму ?>&nbsp;руб.">
</form><?php
}
?><p><form method="POST" action="<?=$path; //Выводим путь на который будет отправлена форма (на текущую страницу) ?>">
<input style="font-size:14pt;" type="text" name="code" value="<?=$code; //Выводим текущий код доступа, при его наличии ?>">
<input style="font-size:14pt;" type="submit" value="Ввести оплаченный код доступа">
</form><?php
exit; //Прекращаем выполнение скрипта и выходим
/*Все, что расположено ниже этой строки - не выводится без верного кода доступа. */
} //Конец условия if($access == 0) { if(isset($_POST['pay'])) {
?>
<h1>Доступ по коду <u><?=$row['code'];?></u> разрешен до <?=date('H:i:s d.m.Y',$row['date']);?></h1>
<p>Получено: <?=$row['payed'];?>&nbsp;руб.
<p>Цена продления: <?=$row['sum'];?>&nbsp;руб.
<p>onpay_id: <?=$row['onpay_id'];?>
<p><a href=" <?=$row['path'];?>">Секретная ссылка</a>

Автор задал на тостере вопрос: "я читал про куки но ничего не понял, дайте готовое решение что бы использовать с моим кодом"

dentelis, 08 Ноября 2014

Комментарии (32)

PHP / Говнокод #17082

+160

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

if (isset($_GET['page'])) {
	include "pages/index.php";
}
if (isset($_GET['accounts'])) {
	include "pages/allacc.php";
}
if (isset($_GET['gold'])) {
	include "pages/gold.php";
}
if (isset($_GET['send'])) {
	include "pages/send.php";
}
if (isset($_GET['gm'])) {
	include "pages/gm.php";
}
if (isset($_GET['ban'])) {
	include "pages/ban.php";
}
if (isset($_GET['chat'])) {
	include "pages/chat.php";
}
if (isset($_GET['tw'])) {
	include "pages/tw.php";
}
if (isset($_GET['server'])) {
	include "pages/server.php";
}
if (isset($_GET['logs'])) {
	include "pages/logs.php";
}
if (isset($_GET['live_chat'])) {
	include "pages/live_chat.php";
}
if (isset($_GET['chars'])) {
	include "pages/chars.php";
}


//Functions
if (isset($_GET['Acc_Change'])) {
	
	if (isset($_POST['SaveChange'])) {
		$iwp->SaveUserToMysql(strtolower($_POST['name']), strtolower($_POST['pass']), strtolower($_POST['email']), $_POST['PassType']);
	}
	if (isset($_POST['DeleteAcc'])) {
		echo "<script>alert('Вы точно хотите удалить этот аккаунт?');location.href='index.php?Acc_Change&DeleteYes=$_POST[AccID]';</script>";
	}
	if (isset($_GET['DeleteYes'])) {
		mysql_query("DELETE FROM users WHERE ID=$_GET[DeleteYes]");
		echo "<script>alert('Аккаунт успешно удален');location.href='index.php?accounts';</script>";
	}
	include "pages/acc_change.php";
}

if (isset($_GET['Give_Gold'])) {
	if(isset($_POST['GiveGold'])) {
		$iwp->GiveGold($_POST['GoldID'], $_POST['GoldNum'], "user");
	}
	if(isset($_POST['GoldWhoOnline'])) {
		$iwp->GiveGold(null, $_POST['AllGold'], "online");
	}
	if(isset($_POST['GoldAll'])) {
		$iwp->GiveGold(null, $_POST['AllGolds'], "all");
	}
}

http://kn1fe-zone.ru/index.php?threads/iwp-veb-panel-upravlenija-serverom.10/#post-1554
Автор называет это ООП.
Полный архив — https://www.dropbox.com/s/gpdge94t0jv9hl9/IWP%2806.08.2014%29pre.rar?dl=0
Можно просматривать для успокоения души своей перед сном.

DesmondHume, 07 Ноября 2014

Комментарии (10)

PHP / Говнокод #17081

+155

1
2

list($usec, $sec) = explode(' ', microtime());
$s2_start = ((float)$usec + (float)$sec);

О первом параметре функции microtime не слыхали?
http://s2cms.ru/trac/browser/trunk/index.php#L11

Интересное замечание: hook'и копипастом подключаются

($hook = s2_hook('idx_pre_redirect')) ? eval($hook) : null;
// …
($hook = s2_hook('idx_pre_rss')) ? eval($hook) : null;
// …
$return = ($hook = s2_hook('idx_get_content')) ? eval($hook) : null;
// и так еще 4 раза

Функцию надо.

volter9, 07 Ноября 2014

Комментарии (38)

Говнокод: по колено в коде.

PHP / Говнокод #17117

PHP / Говнокод #17109

PHP / Говнокод #17103

PHP / Говнокод #17091

PHP / Говнокод #17090

PHP / Говнокод #17088

PHP / Говнокод #17085

PHP / Говнокод #17083

PHP / Говнокод #17082

PHP / Говнокод #17081