投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-5备孕阅读13

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

题主您好,我不知道您到底是碰了什么

如果是酸性物品的腐蚀;用碳酸氢钠温水冲洗至心里比较舒坦为止;

如果是碱性物品的腐蚀;用硼酸温水(家里的话用醋稀释之后用吧,虽然有点味)冲洗至心里比较舒坦为止;

有机物腐蚀;这种情况建议使用温牛奶冲洗至心里比较舒坦为止;

完毕,望采纳,谢谢

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/623809.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-05
下一篇2023-05-05

随机推荐

  • 蜜粉哪个牌子比较好用 平价蜜粉哪个牌子好用美容

    蜜粉哪个牌子比较好用 平价蜜粉哪个牌子好用

    市面上的蜜粉有很多种,不同的蜜粉适合不同的肤质,定妆效果也不同,平价好用的蜜粉是大家都非常喜欢的,妆容的持久度和自然都要靠蜜粉。蜜粉哪个牌子比较好用1CHANEL 轻盈完美蜜粉 香奈儿的这款蜜粉粉质特别细腻细腻,而且看起来很晶莹剔透

    宝宝妈妈宝宝妈妈
    2023-12-14
    9000
  • 推荐一款大牌,有保湿功效的蜜粉散粉美容

    推荐一款大牌,有保湿功效的蜜粉散粉

    香奈儿轻盈完美蜜粉20克550,非常适合你,不干燥,建议选择白一点的颜色会比较好或者LA MER极致轻柔蜜粉,25克900,也是非常保湿的,特别适合偏干皮肤或者资生堂心机透蜜粉,300,3月新品,粉质非常好,非常透明或者思魅欧泊莱修容无瑕雪

    宝宝妈妈宝宝妈妈
    2023-12-14
    9400
  • 美妆行业需求环境分析美容

    美妆行业需求环境分析

    行业主要企业:上海家化(600315)、拉芳家化(603630)、珀莱雅(603605)、 青岛金王(002094)、国药现代(600420)、朗姿股份(002612)、青松股份(300132)、名臣健康(002919)本文核心数据:中国化

    宝宝妈妈宝宝妈妈
    2023-12-14
    7600
  • 中国化妆品十大名牌有哪些美容

    中国化妆品十大名牌有哪些

    中国化妆品十大名牌有:1、百雀羚品牌成立时间:1931年百雀羚是我国家喻户晓的国产护肤品牌,其品牌历史悠久,一直致力于为消费者提供天然温和的优质护肤产品,产品品质深受国人信赖。2、自然堂品牌成立时间:2001年自然堂是2001年成立于上海的

    宝宝妈妈宝宝妈妈
    2023-12-14
    6800
  • 化妆品都有什么美容

    化妆品都有什么

    化妆品都有什么解说如下护肤型:这类化妆品如清洁霜、洗面奶、浴剂、洗发护发剂、剃须膏等。基础型:化妆前,对面部头发的基础处理。这类化妆品如各种面霜、蜜、化妆水、面膜、发乳、发胶等定发剂。美容型:用于面部及头发的美化用品。这类化妆品指胭脂,口红

    宝宝妈妈宝宝妈妈
    2023-12-14
    8100
  • 素颜是什么意思美容

    素颜是什么意思

    问题一:素颜是什么意思??无错,素颜 就是脸上不用任何化妆品,一张原本干净无污染的脸^ ^ 弄了唇彩睫毛膏粉底 就不是素颜了~~问题二:素颜怎么解释是什么意思?不施脂粉的女子面颜,另指女子白皙的容颜。 生活中,泛指不刻意

    宝宝妈妈宝宝妈妈
    2023-12-14
    8100
  • 欧莱雅护肤品怎么样适合什么年龄美容

    欧莱雅护肤品怎么样适合什么年龄

    欧莱雅的产品适合人群在18岁以上。目前欧莱雅护肤的人群年龄都是不同的,比如大多数是在25~35左右,对于这一类年龄段的人群主要以保湿为主,能够有效锁住皮肤水分。同时还对于35岁到45岁的人提供了抗皱紧致系列,可以让皮肤变得更紧致,还可以有效

    宝宝妈妈宝宝妈妈
    2023-12-14
    7500
  • 谁推荐几个化妆品批发网站美容

    谁推荐几个化妆品批发网站

    谁推荐几个化妆品批发网站?谁推荐几个化妆品批发网站主要如下:1、源头进货。进口护肤品品牌进货,这样货源品质有保证,说不定还能成为一级代理商,而且进货的价钱必然是最便宜的。2、跟代理商合作。可以查询到该护肤品当地的代理商电话,从代理商那边拿货

    宝宝妈妈宝宝妈妈
    2023-12-13
    10800
  • 销售护肤品技巧和话术美容

    销售护肤品技巧和话术

    是想客户会问到的各种问题,并且想好应答方式,还要做到对答如流,以消除客户对于产品以及销售店面的疑心和顾虑。以各种方式加强客户对企业产生足够的信任感。以及在销售时,销售员的形象要求十分严格,要给人一种亲切,整洁,舒服的即视感,给人一种整体上的

    宝宝妈妈宝宝妈妈
    2023-12-13
    7800

发表评论

登录后才能评论
保存