投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-5备孕阅读15

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

题主您好,我不知道您到底是碰了什么

如果是酸性物品的腐蚀;用碳酸氢钠温水冲洗至心里比较舒坦为止;

如果是碱性物品的腐蚀;用硼酸温水(家里的话用醋稀释之后用吧,虽然有点味)冲洗至心里比较舒坦为止;

有机物腐蚀;这种情况建议使用温牛奶冲洗至心里比较舒坦为止;

完毕,望采纳,谢谢

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/623809.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-05
下一篇2023-05-05

随机推荐

  • 欧诗漫是个什么档次 欧诗漫的护肤品怎么样美容

    欧诗漫是个什么档次 欧诗漫的护肤品怎么样

    高档品牌,值得购买。欧诗漫坚持“珍珠美肤世家”的品牌定位,专注于珍珠养殖、珍珠深加工、技术研发和销售服务的珍珠产业化集团企业,产品涵盖珍珠健康养颜品、珍珠化妆品、珍珠饰品。欧诗漫珍珠白系列是欧诗漫护肤品的主打系列。欧诗漫是浙江欧诗漫集团有限

    宝宝妈妈宝宝妈妈
    2023-12-14
    88300
  • 雅诗兰黛 多效智妍眼霜15ml 怎么样美容

    雅诗兰黛 多效智妍眼霜15ml 怎么样

    5月搞活动时买的,120还是150,记不清了,感觉还不错,刚涂上眼睛比较有精神,眼睛也比较舒服,一段时间后就不明显了。吸收还可以,小油,配合她家的一个什么精华吸收会更好些,不过我没买。基本属于无功无过,不过比我以前的那个好用。眼霜这个东西,

    宝宝妈妈宝宝妈妈
    2023-12-14
    25300
  • 安娜苏的SecretWish(许愿精灵)香水,蓝色的和粉色的有什么区别美容

    安娜苏的SecretWish(许愿精灵)香水,蓝色的和粉色的有什么区别

    绿色:安娜苏SecretWish许愿精灵女士香水前味:柠檬、金盏花、哈蜜瓜中味:黑醋栗、菠萝后味:白雪松、琥珀、白麝香半透明的香水宛如精灵的翅膀,迷幻的香氛宛如身在月光照耀的森林中,「SecretWish许愿精灵」让神话故事中的愿望实现了。

    宝宝妈妈宝宝妈妈
    2023-12-14
    19400
  • 倩碧、兰蔻、迪奥、雅诗兰黛四个品牌的化妆品他们来自那些国家美容

    倩碧、兰蔻、迪奥、雅诗兰黛四个品牌的化妆品他们来自那些国家

    分类:生活 >> 美容塑身解析:倩碧和雅诗兰黛是也一个公司的,美国的 兰蔻是法国的(跟欧莱雅一个公司的),迪奥也是法国的(就是CD) 一楼的朋友,DIOR就是Christian Dior克丽丝汀·迪奥,我们简称

    宝宝妈妈宝宝妈妈
    2023-12-14
    19100
  • 护肤品院线产品是什么意思美容

    护肤品院线产品是什么意思

    护肤品院线产品就是指专业线化妆品,是属于美容院里的专业产品,技术门槛相对较高,美容院在产品销售后为消费者提供专业服务的,购买后有专业的美容师为消费者提供服务的化妆品。事实上从国家法规的层面看,护肤品并没有专业线(院线)和日化线的区别。根据销

    宝宝妈妈宝宝妈妈
    2023-12-14
    21700
  • 娇媚护肤品怎么样美容

    娇媚护肤品怎么样

    娇媚护肤品在国产护肤品中属于不错的品牌。娇媚护肤品作为国内体量数一数二的良心国货品牌,一直是以最合适的价格提供超过价位平均水准的产品的。护肤品,即保护皮肤的产品。随着社会经济的不断进步和物质生活的丰富,护肤品,不再是过去只有富人才用的起的东

    宝宝妈妈宝宝妈妈
    2023-12-14
    15300
  • 香奈儿主要是做什么的美容

    香奈儿主要是做什么的

    一、香奈儿主要产品:服装、珠宝饰品及其配件、化妆品、护肤品、香水等。二、品牌介绍:香奈儿是由创始人Coco Chanel(原名:Gabrielle Bonheur Chanel ;中文名:加布里埃·可可·香奈儿)于1910年在法国巴黎创立的

    宝宝妈妈宝宝妈妈
    2023-12-14
    23400
  • 有哪些彩妆、烟熏妆、素颜妆系列的化妆品可以推荐美容

    有哪些彩妆、烟熏妆、素颜妆系列的化妆品可以推荐

    个人一直都是化淡淡的素颜装,护肤保湿功能做好以后,我会涂兰芝的妆前隔离乳,兰芝气垫,再用兰芝粉饼定妆,就搞定了,简单方便,不耽误时间,眼妆涂上自己喜欢的眼影,化上眼线,涂上睫毛膏,最后涂上口红,就ok了。是不是超简单

    宝宝妈妈宝宝妈妈
    2023-12-14
    15300
  • 化妆品假货盛行,怎么检验自然堂化妆品是不是正品呢美容

    化妆品假货盛行,怎么检验自然堂化妆品是不是正品呢

    1、看产品上面的防伪码正品自然堂的包装上有防伪码和条形码,假的自然堂大多只有条形码,没有防伪码,而且条形码的印刷水平明显不高,表现在字迹模糊,字不在一条线上。正品自然堂的包装上的防伪码下面的一段注释,在背面和侧面上有相关说明文字,假的文字是

    宝宝妈妈宝宝妈妈
    2023-12-13
    23200

发表评论

登录后才能评论
保存