投稿
  1. 首页
  2. 备孕

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";

宝宝妈妈2023-5-14备孕阅读29

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";,第1张

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

你用的这个函数由于使用的是高层传输协议,很容易超时,即使能够判断也因为重试次数太多而无法使用。至于curl函数,则不是为这种应用设计的。最好是使用fsocket函数,不会存在你说的问题。

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/661029.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 冬天适合什么样的面霜美容

    冬天适合什么样的面霜

    面霜具有双重 抗老化 作用,可刺激细胞新生能量,同时促进胶原蛋白合成,改善肌肤表层的纹理与肤色均匀度,使肌肤更 细致 。下面我推荐几款好用的 面霜 ,欢迎各位小仙女补充哦~1珂润面霜RMB:130元cosm

    宝宝妈妈宝宝妈妈
    2023-12-14
    8900
  • 什么牌子的珍珠粉内服比较好,大概多少钱美容

    什么牌子的珍珠粉内服比较好,大概多少钱

    市场纯的珍珠粉是极少的,高品质的淡水纯珍珠粉才能内服外用。首先科普一下珍珠粉知识哟,珍珠粉是珍珠研磨而成的。海水珍珠有核不能做直接做珍珠粉,而那么多珍珠要去核的可能性几乎为0。所以海水珍珠不可能是纯珍珠粉,淡水珍珠是纯珍珠粉。珍世昌是太湖淡

    宝宝妈妈宝宝妈妈
    2023-12-14
    9600
  • 巴黎欧莱雅分别有那些系列价格多少美容

    巴黎欧莱雅分别有那些系列价格多少

    21岁应该不需要抗皱系列吧,如果皮肤有些发黄可以用臻白系列吧、 呃,当然还要根据居住环境和个人需要。。 好啦。都在下面了,你自己决定吧。 [专业UV防护系列] 多重防护隔离乳SPF30 PA+++ 150RMB 多重防护隔离喷露SPF30+

    宝宝妈妈宝宝妈妈
    2023-12-14
    9500
  • 哪个牌子的护肤品保湿好美容

    哪个牌子的护肤品保湿好

    1吉瑞沁阳保湿系列规格:保湿乳液,保湿乳液,保湿面霜,保湿眼霜性价比:★★★★★推荐理由:吉瑞沁阳保湿系列,添加了高效锁水保湿因子海藻糖,模拟沙漠植物抗旱储水机制,持续滋润肌肤。同时,它还配有常维生素C,一种护肤品成分,可以温和地保护皮肤。

    宝宝妈妈宝宝妈妈
    2023-12-14
    9900
  • 十大补水效果最好的护肤品美容

    十大补水效果最好的护肤品

    导语俗话说,女人是水做的,当皮肤的含水量越高,皮肤就越红润有弹性,水补好了,皮肤自然光滑细腻,皱纹色斑全都消失不见哦,下面我收藏的几款补水效果最好的护肤品,助你养成水润美肌哦! 十大补水效果最好的护肤品补

    宝宝妈妈宝宝妈妈
    2023-12-14
    7600
  • 香港哪里有施华洛世奇专卖店美容

    香港哪里有施华洛世奇专卖店

    你好,推荐几家我知道的施华洛世奇专卖店:九龙尖沙咀广东道16号地下铜锣湾记利佐治街11-19号名店坊地下26-28号店中环毕打街1 - 3 号中建大厦地下 3 号店九龙塘又一城LG2 - 17号店旺角新世纪广场295-296店尖沙咀广东道海

    宝宝妈妈宝宝妈妈
    2023-12-14
    8100
  • 美白去黄的护肤品哪些好美容

    美白去黄的护肤品哪些好

    导语:在市场上非常的多,那么哪些是比较好的呢,下面是我整理的美白去黄的护肤品哪些好,欢迎阅览。 一:H2O海洋修护系列 H2O家应该是最早一批开始讲“去黄气”概念的,自从被日本POLA集团收购后,产品更新的都可圈可点。海洋防护系列

    宝宝妈妈宝宝妈妈
    2023-12-13
    7600
  • 用过澳雪沐浴露的,都进来说说效果美容

    用过澳雪沐浴露的,都进来说说效果

    澳雪沐浴露有很多系列,夏天建议用留香小公主系列的,洗完澡特别香,超喜欢的,洗的时候泡沫非常丰富,感觉很干净,然后肌肤也变得很光滑,很水嫩。澳雪主要有 梦幻海马香水沐浴露、留香小公主沐浴露、原果橄榄油滋养沐浴露、健肤护养沐浴露、原果橄油滋养洗

    宝宝妈妈宝宝妈妈
    2023-12-13
    8800
  • 我的皮肤是混合性,用的御肤堂玫瑰水,艾丽嘉妍乳液,艾莉媞隔离霜,谁用过这些,请问这些化妆品会过敏吗美容

    我的皮肤是混合性,用的御肤堂玫瑰水,艾丽嘉妍乳液,艾莉媞隔离霜,谁用过这些,请问这些化妆品会过敏吗

    我没有用过以上这些产品,但我也是混合性的皮肤,这种肌肤最要的就是补水,但绝对不能用霜类的护肤品(艾莉媞隔离霜),这样会使你的脸上长痘痘,毛孔粗大。建议用乳液类的产品,隔离类的也有乳液。如果脸上长痘痘,最好不要擦粉底,可以出门时扑适量的散粉。

    宝宝妈妈宝宝妈妈
    2023-12-13
    8000

发表评论

登录后才能评论
保存