function check_sql($db_string,$querytype=='select'){
$clean = ''
$error=''
$old_pos = 0
$pos = -1
$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype=='select')//过滤查询语句
{
$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"
//$notallow2 = "--|/\*"
if(eregi($notallow1,$db_string))
{
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")
}
}
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1)
if ($pos === false)
break
$clean .= substr($db_string, $old_pos, $pos - $old_pos)
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1)
$pos2 = strpos($db_string, '\\', $pos + 1)
if ($pos1 === false)
break
elseif ($pos2 == false || $pos2 >$pos1)
{
$pos = $pos1
break
}
$pos = $pos2 + 1
}
$clean .= '$s$'
$old_pos = $pos + 1
}
$clean .= substr($db_string, $old_pos)
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="union detect"
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){
$fail = true
$error="comment detect"
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0){
$fail = true
$error="sub select detect"
}
if (!empty($fail))
{
fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")
die("Hacking Detect<br><a href=></a>")
}
else {
return $db_string
}
}
/*
$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射
check_sql($sql) //用我们的函数检查SQL语句
mysql_query($sql) //安全的数据库执行
*/希望可以帮到你.!
你没有定义过程或者函数HtmEnd ,请将这段源代码补上sub HtmEnd(Msg)
set upload=nothing
response.Write "<br>"&Msg&"[<a href=""javascript:history.back()"">返回</a>]"
response.End
end sub
问题一:接触性出血怎么回事 建议:是宫颈糜烂引起的接触性出血是指在性生活后或妇科 *** 检查后的 *** 出血现象。接触性出血原因很多,出现这种情况,应及时上医院检查,以免延误病情。 *** 出血检查后常发生如下疾病,很值得警惕:宫颈糜烂:宫颈炎根据宫颈糜烂的程度分轻、中、重三种。中度以上宫颈糜烂者,性生活时男方 *** *** 摩擦子宫颈,可引起损伤出血。因为这种出血量少,不是马上流出来,而是积存在 *** 内,血的颜色由新鲜而变为陈旧。故次日流出时,血呈暗红色。宫颈息肉:在子宫颈口长出单个或多个带蒂的小肉芽组织,看上去像黄豆芽瓣,大者如一节指头。息肉质地脆嫩,一碰就出血,所以房事后可有出血。这种出血一般为色鲜红。宫颈子宫内膜异位:有的子宫内膜异位生长在子宫颈,呈蓝紫色结节状。房事中如果碰到这种蓝紫色异位结节灶,就会引起出血。出血一般量少,色暗红,房事后还常会出现腹痛。宫颈癌: *** 后的出血是其最早期的症状。由于癌肿病灶处小血管较多,组织较脆弱,因此每当 *** 后,毛细血管就会由于损伤破裂而出血。如果癌肿进一步发展,就更容易出血。除此以外,还有严重 *** 炎、盆腔炎等等,均有接触性出血的可能。出血量一般不多,有时仅是白带中伴少许血丝,易被患者忽视。但即使是发现了,有些患者也不以为然,不到医院就医,从而影响到疾病的早期诊断。建议你继续到医院治疗宫颈糜烂
问题二:接触性出血是怎么回事? 接触性出血是指在 *** 后或检查接触后 *** 出血。
接触性出血最常见的原因有功能性子宫出血、宫颈炎症、宫颈息肉、宫颈癌等。患有这些疾病的患者,在 *** 及妇科检查是可以引起 *** 出血的,出血量一般不多,色一般呈现红色或鲜红色,有时白带中带有少许血丝。宫颈糜烂,
宫颈息肉和宫颈癌早期大多无特殊症状,多为妇科检查时发现。凡有接触性出血的病人,一定要及时到医院就诊,及时治疗,特别是宫颈癌的病人,早发现,避免耽误治疗的最佳时间。
问题三:接触性出血是怎么回事,要紧吗 你好:你的情况考虑属于接触性出血,导致接触性出血的妇科疾病有很多,如: *** 炎、宫颈息肉、宫颈糜烂、子宫粘膜下肌瘤等。建议及时做相关检查,明确诊断,以便及早采取针对性的治疗措施
问题四: *** 接触性出血是怎么回事 病情分析: 性生活后出血是指 *** 后有 *** 出血.出血量常常很少,不适,有时仅仅是白带中混有一点血丝,医学上称为接触性止血.这种出血常预示着某些疾病的存在.同房后出血较常见疾病有:宫颈糜烂,宫颈息肉,宫颈管炎,子宫粘膜下肌瘤和 *** 炎.最严重的是子宫颈癌,特别是宫颈癌早期,接触性出血是唯一的症状.意见建议:所以,有同房后出血就要及时去医院检查,以便及早发现宫颈癌.注意一下你和你的 *** 的个人卫生,日常生活注意放松,不要压力太大
问题五:一般接触性出血,都是什么原因引起的 建议做个妇检 看看具体的情况
问题六:接触性出血该怎么办。 你的问题比较复杂的。
先回答宫颈癌的排除,你做了TCT没有什么大问题,就已经排除了,没有必要再去做活检。
你的接触性出血,不知道为什么会在排便后也有。
腰痛是由于宫颈糜烂造成的。
出血可能也和宫颈糜烂及 *** 供有关。
而月经不调通常是由于内分泌造成的,不知道你具体的激素检查结果如何?
问题七:接触性出血怎么办 要么太使劲了,要么你有炎症,所以才会出血,建议裸花紫珠胶囊,止血,不可以清洗,预防感染,止血后去医院做个妇科检查(医生在诊室看的,我们医院是10块钱检查费),看有没有组织损伤。不放心可以做b超,祝你健康,
问题八:我现在有接触性出血症状,该怎么办 是同房后出血吗?接触性出血一般考虑跟宫颈疾病关系比较密切,常见于宫颈炎,宫颈糜烂,如果年长的要排除宫颈癌等可能,建议做个妇科检查确诊
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
