投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-14备孕阅读22

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

i是个变量,document.write(String s)括号内要求String类型,

可以把这句话分解一下

String s="<input type='text' value='第"

s=s+i

s=s+"个文本框’><br/>"

document.write(String s)

不明白再追问

你用的这个函数由于使用的是高层传输协议,很容易超时,即使能够判断也因为重试次数太多而无法使用。至于curl函数,则不是为这种应用设计的。最好是使用fsocket函数,不会存在你说的问题。

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/660026.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 拼多多上的化妆品敢买吗美容

    拼多多上的化妆品敢买吗

    我认为,在拼多多这个平台上,护肤品有可能是真的,也有可能是假的,建议谨慎购买。该平台作为一个新起的网络电商平台,里面卖的产品是否是正品这个问题,我们可以参考其他电商平台,比如淘宝、JD等规模比较大、运营比较成熟的网络电商平台。我们可以发现,

    宝宝妈妈宝宝妈妈
    2023-12-14
    96700
  • gucci bloom香水有什么特点 gucci bloom香水适合人群美容

    gucci bloom香水有什么特点 gucci bloom香水适合人群

    gucci是很多人都非常喜欢的一个时尚品牌,gucci的衣服包包都特别好看,但是价格比较昂贵,不是一般人能消费得起的,买不起包包化妆品还是可以入的,gucci bloom香水就是一款颜值香味都很赞的产品。gucci bloom香水有什么

    宝宝妈妈宝宝妈妈
    2023-12-14
    27700
  • 法兰诗宝保湿和修护有什么区别美容

    法兰诗宝保湿和修护有什么区别

    补水是将水分输送到皮肤细胞中,保湿是可防止皮肤表面水分流失,并在其外形成保温膜。区别如下保湿是指让水分子直达肌肤的深层,从而牢牢锁住这些水分子,让肌肤看起来不是那么干燥,这与补水是非常不同的概念,而一般人往往会将补水和保湿混淆起来。补水就是

    宝宝妈妈宝宝妈妈
    2023-12-14
    26300
  • 安娜苏的SecretWish(许愿精灵)香水,蓝色的和粉色的有什么区别美容

    安娜苏的SecretWish(许愿精灵)香水,蓝色的和粉色的有什么区别

    绿色:安娜苏SecretWish许愿精灵女士香水前味:柠檬、金盏花、哈蜜瓜中味:黑醋栗、菠萝后味:白雪松、琥珀、白麝香半透明的香水宛如精灵的翅膀,迷幻的香氛宛如身在月光照耀的森林中,「SecretWish许愿精灵」让神话故事中的愿望实现了。

    宝宝妈妈宝宝妈妈
    2023-12-14
    19600
  • idsl什么游戏适合女生玩美容

    idsl什么游戏适合女生玩

    NDSL上女孩子也适合玩的清新类游戏很多,特此发个贴,写的只能算是一点点,不够的地方希望大家可以帮助一起贴发,让后面刚买新机的朋友或者是女玩家看下,也省的到处找!! Ma} NNpH`dK3ZE`w}Rg94中文NDS游戏: q

    宝宝妈妈宝宝妈妈
    2023-12-14
    17500
  • 化妆品非正品和正品有什么不同美容

    化妆品非正品和正品有什么不同

    正品:正品可能是水货也可能是行货,说法没有统一,但一定是真货。水货:水货其实也是真货,只是进货渠道不正规,没有经过关税,没有中文说明书。比如说你到外国买到兰蔻,带回来以后卖掉,这就属于水货,价格比正规渠道的便宜。仿货:就是假货,做得比较好的

    宝宝妈妈宝宝妈妈
    2023-12-14
    22400
  • 雅姿护肤品排名第几美容

    雅姿护肤品排名第几

    雅姿护肤品排名第4。ARTISTRY--雅姿,为美丽而生。自1968年正式诞生以来,雅姿对美丽的追求跨越疆域,永无止息,成为享有盛誉的高档美容化妆品品牌。经过50多年的不懈努力,雅姿由最初的37个产品发展到今天超过1050个产品,销售足迹遍

    宝宝妈妈宝宝妈妈
    2023-12-14
    14500
  • 加盟化妆品连锁店美容

    加盟化妆品连锁店

    肌肤快线肌肤快线拥有726多家分店及7,000多名员工,是中国目前发展最快的化妆品连锁店。长久以来,肌肤快线不只在品质与创新方面建立了相当声誉,更赢得顾客的高度信赖。在国内,肌肤快线是第一家以“营养肌肤”概念经营的门店,其独特而准确的市场定

    宝宝妈妈宝宝妈妈
    2023-12-14
    16000
  • 世界著名的十大化妆品有那些.主流产品是什么美容

    世界著名的十大化妆品有那些.主流产品是什么

    一:Guerlain (娇兰) 娇兰于19世纪中叶创立,对于一家历史如此悠久的公司来讲,它所面临的永恒的挑战,就是既要保持传统风格又要勇于不断创新。 在香水方面,“一千零一夜”(Shalimar<)和“圣莎拉”(Samsara)等已是

    宝宝妈妈宝宝妈妈
    2023-12-13
    23500

发表评论

登录后才能评论
保存