Говнокод

<?php

class ModelExtensionModuleAridiusfastorder extends Model {
	
	public function deleteOrder($order_id) {
		
		$this->db->query("DELETE FROM " . DB_PREFIX . "aridiusfastorder WHERE order_id = '" . (int) $order_id . "'");
	}

	public function editOrder($order_id, $data) {
		
		$this->db->query("UPDATE `" . DB_PREFIX . "aridiusfastorder` SET firstname = '" . $this->db->escape($data['firstname']) . "',status = '" . $this->db->escape($data['status']) . "',email = '" . $this->db->escape($data['email']) . "',comment_manager = '" . $this->db->escape($data['comment_manager']) . "',contact = '" . $data['contact'] . "' WHERE order_id = '" . (int)$order_id . "'");
	}
	
	public function getOrder($order_id) {
		
		$query = $this->db->query("SELECT * FROM " . DB_PREFIX . "aridiusfastorder WHERE order_id = '" . (int)$order_id . "'");
		
		return $query->row;
	}

	public function getOrders($data = array()) {

		$sql = "SELECT * FROM " . DB_PREFIX . "aridiusfastorder";

		if (isset($data['filter_order_id']) && !is_null($data['filter_order_id'])) {
			$sql .= " WHERE order_id = '" . (int) $data['filter_order_id'] . "'";
		} else {
			$sql .= " WHERE order_id > '0'";
		}

		if (!empty($data['filter_contact'])) {
			$sql .= " AND contact LIKE '%" . $this->db->escape($data['filter_contact']) . "%'";
		}
			if (!empty($data['filter_email'])) {
			$sql .= " AND email LIKE '%" . $this->db->escape($data['filter_email']) . "%'";
		}
		if (!empty($data['filter_status'])) {
			$sql .= " AND status LIKE '%" . $this->db->escape($data['filter_status']) . "%'";
		}
		
		if (!empty($data['filter_firstname'])) {
			$sql .= " AND firstname LIKE '%" . $this->db->escape($data['filter_firstname']) . "%'";
		}

		if (!empty($data['filter_product_name'])) {
			$sql .= " AND product_name LIKE '%" . $this->db->escape($data['filter_product_name']) . "%'";
		}

		if (!empty($data['filter_date_added'])) {
			$sql .= " AND DATE(date_added) = DATE('" . $this->db->escape($data['filter_date_added']) . "')";
		}

		if (!empty($data['filter_total'])) {
			$sql .= " AND total = '" . (float) $data['filter_total'] . "'";
		}

		$sort_data = array(
			'order_id',
			'status',
			'email',
			'contact',
			'firstname',
			'product_name',
			'total',
			'date_added'
		);

		if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
			$sql .= " ORDER BY " . $data['sort'];
		} else {
			$sql .= " ORDER BY order_id";
		}

		if (isset($data['order']) && ($data['order'] == 'DESC')) {
			$sql .= " DESC";
		} else {
			$sql .= " ASC";
		}

		if (isset($data['start']) || isset($data['limit'])) {
			if ($data['start'] < 0) {
				$data['start'] = 0;
			}

			if ($data['limit'] < 1) {
				$data['limit'] = 20;
			}

			$sql .= " LIMIT " . (int) $data['start'] . "," . (int) $data['limit'];
		}

		$query = $this->db->query($sql);

		return $query->rows;
	}

	public function getTotalOrders() {

Запостил:

rastabumper, 25.11.2020 (Updated 25.11.2020)

Комментарии (14) RSS

MAKAKA 3 года ago # 0

какая модель ))
Ответить
- Fainal_kantdaun 3 года ago # 0 ⇈
  
  https://www.youtube.com/embed/GiRI5di49mA
  Ответить
Fainal_kantdaun 3 года ago # 0

Название класса — это какое-то заклинание из «Гарри Поттера»?
Ответить
- MAKAKA 3 года ago # 0 ⇈
  
  Этис Атис Аниматис
  Ответить
  - Fainal_kantdaun 3 года ago # 0 ⇈
    
    Завести что ли файку по имени Аридиус Фастордер?
    Ответить
    - MAKAKA 3 года ago # 0 ⇈
      
      Атис Аниматис вызывает у меня желание сделать файку Чароўны трусік
      Ответить
      - Fainal_kantdaun 3 года ago # 0 ⇈
        
        Интересна этимология последнего слова. Слово «трус» означает кролика в белорусском и в кашубском, похожее слово «trusis» означает кролика у латышей, у литовцев тоже есть похожее слово (сейчас погуглим: «triušis», читается как «трюшис»), и вроде у поляков есть слова «truś» (читается как «трущ») и «trusia» («труся»). А вот дальше прибалтов, поляков и белорусов этот корень в значении кролика не пошёл.
        
        В свете этих знаний необычно звучит строчка «Трусишка-зайка серенький под ёлочкой скакал».
        Ответить
        
        MAKAKA 3 года ago # 0 ⇈
        
        Слово "труситься" (дрожать) знаешь?
        Введи в гугл "аж трусится", найдешь много сайтов, в основном правда украинских)
        
        Имхо, в балтославянском субстрате (то есть еще очень-очень давно) этот корень и означал "трястись" (опять таки похожее слово), отсюда и трус (трясется от страха) и трусик, и вот это всё..
        Ответить
        
        Fainal_kantdaun 3 года ago # 0 ⇈
        
        И в современном русском есть слово «трусца».
        Ответить
      - MPA3b 3 года ago # 0 ⇈
        
        Чароўны трусікі
        Ответить
Stallman 3 года ago # 0

Автор старался, упорно расставляя $this->db->escape, но всё равно не обошлось без инъекции. Какая ирония.
Ответить
- bormand 3 года ago # 0 ⇈
  
  Он к середине походу их устал расставлять и забил.
  Ответить
- guest 3 года ago # 0 ⇈
  
  зато ООПно
  
  пыхеры просто днище какое-то
  Ответить
  - guest3 3 года ago # 0 ⇈
    
    Слушай, да ты армянин просто!
    Ответить