投稿
  1. 首页
  2. 备孕

$main = "网上大名:<a href="mailto:$email"> $nickname<a>:($t)<br>留言: $note &

宝宝妈妈2023-5-4备孕阅读22

$main = "网上大名:<a href="mailto:$email"> $nickname<a>:($t)<br>留言: $note &,第1张

错的地方多了,改成下面的:

$main = "网上大名:<a href='mailto:".$email."'>".$nickname."</a>:(".$t.")<br>留言: ".$note."<br><hr>"

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

我的名字是金三顺》

<br>

<br>

<br>내 이름은 김삼순 - 我的名字是金三顺(2005/06/13 )

<br>

<br>主演:金善雅、玄彬、郑丽媛、李奎翰、丹尼尔

<br>

<br>01 봉봉 오 쇼콜라 I

<br>02 Be My Love - 클래지콰이

<br>03 She Is - 클래지콰이

<br>04 WFS

<br>05 고별

<br>06 이별 못한 이별 (지선 from 러브홀릭)

<br>07 봉봉 오 쇼콜라 II

<br>08 고별 II

<br>09 보낼 수 없는 사랑

<br>10 Gravity

<br>11 Inside My Heart

<br>12 Be My Love (MR)

<br>13 She Is (MR)

<br>14 봉봉 오 쇼콜라 III

<br>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372825.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372825.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372826.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372826.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372827.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372827.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372828.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372828.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372829.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372829.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372830.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372830.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372831.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372831.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372832.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372832.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372833.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372833.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372834.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372834.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372835.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372835.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372836.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372836.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372837.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372837.mp3</a>

<br><a href="http://211.176.63.195:8082/0/HIGH_MP3/372/372838.mp3" target="_blank">http://211.176.63.195:8082/0/HIGH_MP3/372/372838.mp3</a>

<br>

<br>第3首是原唱,第13首是纯音乐

参考资料:bbs.hqqx.com

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/622821.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-04
下一篇2023-05-04

随机推荐

  • 几款万人好评的亮肤淡斑精华|原来这么好用,让你的肌肤紧致嫩白美容

    几款万人好评的亮肤淡斑精华|原来这么好用,让你的肌肤紧致嫩白

    在现代都市中,我们的肌肤经历的压力是非常大的,灰尘、紫外线、工作压力等等都可能影响我们的肌肤健康。脸上的雀斑、斑点、暗黄等问题都是我们经常遇到的。然而,我们不需要太担心,因为市面上有很多优秀的亮肤淡斑精华产品,它们能够有效改善我们的肤色,给

    宝宝妈妈宝宝妈妈
    2023-12-14
    61300
  • 欧诗漫珍珠粉两款产品一样吗美容

    欧诗漫珍珠粉两款产品一样吗

    不一样。欧诗漫分为内服珍珠粉胶囊和外用珍珠粉两种,两款产品不一样,想要服用的话可以选择内服系列,两者是区分开的。欧诗漫珍珠粉主要功效是美白,去痘去斑,用珍珠粉加洗面奶洗脸,能有效的去除脸上的油渍,清洁更彻底,用珍珠粉加爽肤水敷在痘痘上,具有

    宝宝妈妈宝宝妈妈
    2023-12-14
    8800
  • 有哪些值得入手好用又平价的保湿霜美容

    有哪些值得入手好用又平价的保湿霜

    本人系美容顾问,一分钱一分货,这句话老话在化妆品和护肤品上体现的淋漓尽致,但现实中预算不够多,对品牌和品质有要求的精明消费者也大有人在,各个品牌绝对了解MM私下的心声,开发出不少便宜又好用的护肤品宝物,不但价格可爱,质感也不输给贵价货噢。保

    宝宝妈妈宝宝妈妈
    2023-12-14
    8900
  • 眉笔哪个牌子好美容

    眉笔哪个牌子好

    有:玛丽黛佳眉笔,卡姿兰眉笔,资生堂六角眉笔,悦诗风吟眉妆大师三角形自动眉笔,伊蒂之屋双头眉笔。1、玛丽黛佳眉笔玛丽黛佳的眉笔具有防水防汗不容易脱色的性能,非常适合在容易流汗的夏季使用。而且这款眉笔是画起来很容易,晕染很自然,也很容易上色,

    宝宝妈妈宝宝妈妈
    2023-12-14
    10600
  • 怎么辨别网上的化妆品和实体店的一样美容

    怎么辨别网上的化妆品和实体店的一样

    1、看做工是否一样如图左侧的化妆品,瓶装膨胀似灌满了空气,鼓鼓的瓶身明显是用了劣质的材料所制。类似这种整个产品鼓鼓的,基本上假的几率较大。2、看印刷是否一样下图的产品外观都很精致,唇膏瓶子的盖子上的那朵玫瑰花不是印刷上去的,摸着有凸起感,都

    宝宝妈妈宝宝妈妈
    2023-12-14
    6500
  • 脱毛膏什么牌子好 最好的脱毛膏品牌美容

    脱毛膏什么牌子好 最好的脱毛膏品牌

    脱毛膏是最常见的一种脱毛产品,夏天大家都会露胳膊露腿,很多爱美的女性朋友嫌身上有毛不好看,都会用脱毛膏脱体毛,脱毛膏去除体毛是很快速方便的。脱毛膏什么牌子好1the face shop植物脱毛膏 参考价格:78元 现在市面上有很多脱

    宝宝妈妈宝宝妈妈
    2023-12-14
    7200
  • 曼秀雷敦薄荷唇膏好不好用 曼秀雷敦薄荷唇膏成分安全吗美容

    曼秀雷敦薄荷唇膏好不好用 曼秀雷敦薄荷唇膏成分安全吗

    曼秀雷敦的薄荷唇膏和植物系列唇膏一样卖的都是很好的产品,最近也是想要有购买意图的,这个曼秀雷敦唇膏到底好不好用的?这款唇膏里面的成分安不安全呢?曼秀雷敦薄荷唇膏好不好用曼秀雷敦薄荷唇膏好用,这款唇膏上嘴非常滋润顺滑,不会黏黏的糊在嘴

    宝宝妈妈宝宝妈妈
    2023-12-13
    8500
  • 皮肤暗黄十大护肤品好美容

    皮肤暗黄十大护肤品好

    皮肤暗黄十大护肤品好:1、雅诗兰黛红石榴晚霜雅诗兰黛的红石榴晚霜,主要功效是可以有效改善肤色暗黄,对亚洲地区黄种皮肤有非常不错的祛黄效果,还可以抗氧化,滋养排毒,提亮肤色等多重功效。有着晚霜的使用感,和睡眠面膜一般的滋养和修复作用。就算是夏

    宝宝妈妈宝宝妈妈
    2023-12-13
    24400
  • 怎么检测出护肤品是否有荧光剂美容

    怎么检测出护肤品是否有荧光剂

    最好是用那种波长为365nm的紫光灯,波长越短看得越清楚。买一只验钞笔,在完全黑暗的情况下照射在化妆品上有蓝色的光那就是荧光剂因为荧光剂的种类的不同发射和吸收的波长也不同,也可以使用荧光光度计进行检测如果用了含有荧光剂的化妆品或面膜,清洗过

    宝宝妈妈宝宝妈妈
    2023-12-13
    7300

发表评论

登录后才能评论
保存