投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-14备孕阅读19

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

i是个变量,document.write(String s)括号内要求String类型,

可以把这句话分解一下

String s="<input type='text' value='第"

s=s+i

s=s+"个文本框’><br/>"

document.write(String s)

不明白再追问

你用的这个函数由于使用的是高层传输协议,很容易超时,即使能够判断也因为重试次数太多而无法使用。至于curl函数,则不是为这种应用设计的。最好是使用fsocket函数,不会存在你说的问题。

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/660026.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 哪种眼霜对治疗黑眼圈比较有效,而且还能补水。此外,请注明价格。谢谢!美容

    哪种眼霜对治疗黑眼圈比较有效,而且还能补水。此外,请注明价格。谢谢!

    很多品牌都有针对黑眼圈的眼霜,但黑眼圈也分很多种,你要选对住要针对你那种黑眼圈的眼霜才有效果,据我所知,丸美有三款针对对黑眼圈的眼霜,价格分别是,160240368。建议买眼霜一定要现场试用,感觉它的吸收和质地。;     丸美下有很多

    宝宝妈妈宝宝妈妈
    2023-12-14
    18100
  • 珀莱雅弹润芯肌好用吗美容

    珀莱雅弹润芯肌好用吗

    珀莱雅弹润芯肌是非常不错的一个产品系列,并且采用的都是一些非常珍贵的成分,比如说有紫球皂滋养和深海活力酵素,以及高浓度的胶原蛋白等等。在使用之后,能够起到促进胶原蛋白和弹力蛋白,还有透明质酸这些成分的再生,让我们的肌肤变得更加弹润有光泽,变

    宝宝妈妈宝宝妈妈
    2023-12-14
    9800
  • whoo后哪个系列好用_whoo后哪个系列最贵美容

    whoo后哪个系列好用_whoo后哪个系列最贵

    whoo后是韩国的高端品牌,有些女生是第一次买它家产品,太多系列都不知道挑啥。那么whoo后哪个系列好用whoo后哪个系列最贵whoo后哪个系列好用秘贴系列(杏**)重建肌肤自我复生能力!秘贴系列有2个产品:循环精华和再生精华。

    宝宝妈妈宝宝妈妈
    2023-12-14
    10800
  • 智美优品是真是假啊美容

    智美优品是真是假啊

    是真的。根据查询相关公开信息显示,智美优品科技有限公司成立于2018年,注册资金200万人民币,拥有经营许可证,在营业期间无风险记录。经营范围包括电子产品、电脑周边设备、智能机器人、智能家居、数码产品、飞行电子设备、无人驾驶飞行器、自动控制

    宝宝妈妈宝宝妈妈
    2023-12-14
    7200
  • 十大抗皱护肤品排行榜美容

    十大抗皱护肤品排行榜

    在这个看脸的时代,想抚平岁月的痕迹,那么看这个就没错了。Olay紧致小白瓶是抗皱界的一把好手,常年活跃于各大美妆论坛和美容帖子中。它的主要成分是B3(烟酰胺)、胜肽组合、米肌醇等,这些都是能够有效抗皱的得力干将。主要是通过促进肌肤胶原蛋白产

    宝宝妈妈宝宝妈妈
    2023-12-14
    8900
  • 欧丝韵睡眠面膜好用吗美容

    欧丝韵睡眠面膜好用吗

    好用。欧丝韵睡眠面膜不含香精,补水保湿,并且还可以起到滋润皮肤的作用,所以好。欧丝韵品牌,英文名Osiyun,创建于2018年,自成立并上市以来,以优良的质量以及良好的服务赢得广大消费者的喜爱。品牌欧丝韵产品主要有海藻面膜、海藻泥、海藻泥面

    宝宝妈妈宝宝妈妈
    2023-12-14
    6500
  • 迪奥护肤品和法国天芮哪个好美容

    迪奥护肤品和法国天芮哪个好

    迪奥护肤品。1、效果方面。迪奥护肤品渗透能力强,精华很多,保湿效果好。而法国天芮护肤品则精华少,保湿效果差。2、成分方面。迪奥护肤品采用的是纯植物提取的成分,没有添加有害的化学物质,其成分都是经过药监局检测合格的,十分安全。而法国天芮护肤品

    宝宝妈妈宝宝妈妈
    2023-12-13
    8100
  • 夏天化妆品放冰箱冷藏好吗 夏天化妆品能否放冰箱冷藏美容

    夏天化妆品放冰箱冷藏好吗 夏天化妆品能否放冰箱冷藏

    1、夏天能把化妆品放冰箱。2、大多数化妆品在出厂前都要经过高温、低温的检验。啫喱、膏、霜类的护肤品,都要经过40摄氏度和零下5摄氏度到零下10摄氏度之间的耐热、耐寒测试。3、化妆品比较适宜的保存温度是在5摄氏度到25摄氏度之间,平时

    宝宝妈妈宝宝妈妈
    2023-12-13
    8000
  • 路线问题,为什么巫师就没有叶奈法小三,特莉丝碧池呢美容

    路线问题,为什么巫师就没有叶奈法小三,特莉丝碧池呢

    恩 是的 明显剧情里边叶奈法是女主角啊 归来就带着一种吊打小三的气息 我曾经就想过来次特莉丝结局 可每次碰上叶奈法都心软了 游戏里只有叶奈法跟特莉丝是不能一起推的剩下的人都可以随便推不过感觉如果你选择的话还是专一点的好 按照故事和官方说法

    宝宝妈妈宝宝妈妈
    2023-12-13
    8900

发表评论

登录后才能评论
保存