http://www.tudou.com/programs/view/I0tUpUknTwk/
http://cgi.music.soso.com/fcgi-bin/m.q?w=%BA%DA%C4%BE%C3%F7%C9%B4+-+sex&source=1&t=0
给楼主一个sql防止注入的函数吧,从dedecms剥离的function check_sql($db_string,$querytype=='select'){
$clean = ''
$error=''
$old_pos = 0
$pos = -1
$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype=='select')//过滤查询语句
{
$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"
//$notallow2 = "--|/\*"
if(eregi($notallow1,$db_string))
{
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")
}
}
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1)
if ($pos === false)
break
$clean .= substr($db_string, $old_pos, $pos - $old_pos)
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1)
$pos2 = strpos($db_string, '\\', $pos + 1)
if ($pos1 === false)
break
elseif ($pos2 == false || $pos2 >$pos1)
{
$pos = $pos1
break
}
$pos = $pos2 + 1
}
$clean .= '$s$'
$old_pos = $pos + 1
}
$clean .= substr($db_string, $old_pos)
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="union detect"
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){
$fail = true
$error="comment detect"
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0){
$fail = true
$error="sub select detect"
}
if (!empty($fail))
{
fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")
die("Hacking Detect<br><a href=></a>")
}
else {
return $db_string
}
}
/*
$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射
check_sql($sql) //用我们的函数检查SQL语句
mysql_query($sql) //安全的数据库执行
*/希望可以帮到你.!
答:毛细管是空调制冷系统中的节流部件,主要用来节流和降压。在制冷系统中,从<A style="color: #2d64b3" target="_blank">冷凝器</A>流出的液体经过细小的毛细管时将受到较大的阻力,因此液体制冷剂的流量减少,限制了制冷剂进入蒸发器的流量,使<A style="color: #2d64b3" target="_blank">冷凝器</A>中保持较稳定的压力,毛细管两端的压力差也保持稳定,这样使进入蒸发器的制冷剂压力降低,进行充分的蒸发吸热,达到制冷的目的。<BR/>毛细管在空调中的节流作用是使气态制冷剂被压缩机的作用下,在毛细管前形成高温高压,受冷却风扇降温,冷颖为液态制冷剂,通过毛细管流入蒸发器,在低压的蒸发器,液态制冷剂迅速挥发,由液态变为气态,在蒸发过程中吸收大量的热量,使蒸发器表面变冷。<BR/>正常情况下,毛细管通过的制冷剂量主要取决于它的内径、长度与冷凝压力。 如长度过短或直径太大,则使阻力过小,液体流量过大,<A style="color: #2d64b3" target="_blank">冷凝器</A>不能供给足够的制冷剂液体,降低了压缩机的制冷能力;相反如毛细管过长或直径太细,则阻力又过大,阻止足够的制冷剂液体通过,使制冷剂液体过多地积存在冷凝器内,造成高压过高,同时也使蒸发器缺少制冷剂,造成低压过低。因此,毛细管的尺寸必须选择合适,才能保证制冷系统的正常运行。流入毛细管的液体制冷剂,受到冷凝压力影响,当冷凝压力越高,液体制冷剂流量增大,反之就减小。<BR/>毛细管一般采用内径零点六至两<A style="color: #2d64b3" target="_blank">毫米</A>左右的紫铜管拉制而成,其长根据制冷系统性能匹配的流量而定,它本省没有运动部件,依靠其流动阻力沿长度方向产生压力降,来控制制冷剂的流量和维持冷凝器和蒸发器的压差。</PRE>
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
