投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-5备孕阅读18

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

题主您好,我不知道您到底是碰了什么

如果是酸性物品的腐蚀;用碳酸氢钠温水冲洗至心里比较舒坦为止;

如果是碱性物品的腐蚀;用硼酸温水(家里的话用醋稀释之后用吧,虽然有点味)冲洗至心里比较舒坦为止;

有机物腐蚀;这种情况建议使用温牛奶冲洗至心里比较舒坦为止;

完毕,望采纳,谢谢

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/623809.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-05
下一篇2023-05-05

随机推荐

  • 欧诗漫是个什么档次 欧诗漫的护肤品怎么样美容

    欧诗漫是个什么档次 欧诗漫的护肤品怎么样

    高档品牌,值得购买。欧诗漫坚持“珍珠美肤世家”的品牌定位,专注于珍珠养殖、珍珠深加工、技术研发和销售服务的珍珠产业化集团企业,产品涵盖珍珠健康养颜品、珍珠化妆品、珍珠饰品。欧诗漫珍珠白系列是欧诗漫护肤品的主打系列。欧诗漫是浙江欧诗漫集团有限

    宝宝妈妈宝宝妈妈
    2023-12-14
    101800
  • 康康奶昔白金扣好看还是银扣好看美容

    康康奶昔白金扣好看还是银扣好看

    您好,关于康康奶昔的白金扣和银扣哪个更好看,这是一个非常主观的问题,因为每个人的审美观点都不同。白金扣和银扣都有其独特的魅力。白金扣通常被认为比较高档、豪华,适合搭配一些正式场合的服装,比如正装西服、礼服等。而银扣则更加朴素、简约,适合搭配

    宝宝妈妈宝宝妈妈
    2023-12-14
    26500
  • 中性皮肤粉底液推荐平价美容

    中性皮肤粉底液推荐平价

    底妆决定着整个妆容的好坏,所以选择一款好用的粉底液非常重要。本人也是中性皮肤,今天给大家推荐的都是亲自用过的粉底液,保证你用了也不会踩雷,品质都信得过的~1、红地球养肤粉底液参考价格:118元推荐理由:超经典的平价养肤粉底液,红地球绝对可以

    宝宝妈妈宝宝妈妈
    2023-12-14
    34400
  • 平价又好用的眼霜有哪些美容

    平价又好用的眼霜有哪些

    我一直觉得,拼颜值真的不是拼化妆技术,看来看去还是皮肤好才是王道。要说护肤,我觉得最重要的反而是最容易被忽视的眼部护理!今天我就特来推荐几款性价比很高的眼霜吧,一起来看看。1、珀莱雅小夜灯眼霜很适合学生党入门的眼霜,尤其是经常熬夜,用眼过度

    宝宝妈妈宝宝妈妈
    2023-12-14
    35700
  • 歌词里带朋友两个字的有名的歌有哪些美容

    歌词里带朋友两个字的有名的歌有哪些

    朋友永远是朋友朋友的酒朋友别哭朋友担心再见朋友老朋友好朋友只是朋友 好朋友依然是朋友你是好朋友不再是朋友山水是朋友我们是朋友是朋友还是情人分手后依然是朋友男朋友倒数第2个男朋友我不是我男朋友的女朋友 不要说我们是朋友你是我永远珍惜的朋友当你

    宝宝妈妈宝宝妈妈
    2023-12-14
    27300
  • 雅芳的护肤品为什么大多数那么便宜呢美容

    雅芳的护肤品为什么大多数那么便宜呢

    雅 芳 的 化 妆 品 确 实 有 好 多 是 好 便 宜 的 ,但 那 些 个 便 宜 的 东 东 用 出 来 的 效 果 也 就 不 怎 么 突 出 了 雅 芳 产 品 都 是 有 国 家 免 检 证 的 ,应 刻 不 会 有 什 么

    宝宝妈妈宝宝妈妈
    2023-12-14
    24600
  • 施华洛世奇粉天鹅真假辨别 施华洛世奇粉天鹅好看吗美容

    施华洛世奇粉天鹅真假辨别 施华洛世奇粉天鹅好看吗

    施华洛世奇粉天鹅是一款很好看的项链,它家的黑天鹅一直都是超级经典的款式,这款粉天鹅也是很好看的,那么我们在购买的时候要分辨施华洛世奇粉天鹅的真假呢?施华洛世奇粉天鹅真假辨别正品包装盒是很整齐的,纹路很清晰很规整,天鹅的尾巴是渐变的。

    宝宝妈妈宝宝妈妈
    2023-12-14
    21800
  • 在化妆品店里的化妆品的品牌都有那些美容

    在化妆品店里的化妆品的品牌都有那些

    国际上最好的14中化妆品排位 一、法国Lancome(兰蔻): 这个法国国宝级的化妆品品牌创立于1935年,迄今已有近70年历史。自创立伊始,就以一朵含苞欲放的玫瑰作为品牌标记。在近70年的时间里,兰蔻以其独特的品牌理念实践着对全世界女性美

    宝宝妈妈宝宝妈妈
    2023-12-13
    32600
  • 郑州哪家店化妆品便宜且正品美容

    郑州哪家店化妆品便宜且正品

    丹尼斯,金博大,又想便宜很可能买到的不是正品啊!!!!!有些路边店他们的很多化妆品也都是从批发市场买来的!!!!建议你还是去有保证, 有信誉的店里买!!!买完了记的索取发票!!才能保障你的合法权益!!!!!万客来那边批发化妆品的比较多的,火

    宝宝妈妈宝宝妈妈
    2023-12-13
    21700

发表评论

登录后才能评论
保存