投稿
  1. 首页
  2. 备孕

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";

宝宝妈妈2023-5-14备孕阅读39

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";,第1张

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

你用的这个函数由于使用的是高层传输协议,很容易超时,即使能够判断也因为重试次数太多而无法使用。至于curl函数,则不是为这种应用设计的。最好是使用fsocket函数,不会存在你说的问题。

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/661029.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 卡姿兰是哪个国家的品牌价格怎么样美容

    卡姿兰是哪个国家的品牌价格怎么样

    卡姿兰是中国的呀,价格很亲民,好多单品都不破百或者百元左右,而且使用效果很赞,性价比爆表。像是一度卖断货的卡姿兰大眼睛眼线笔也就不到五十,出水流畅,笔头粗细刚刚好,新手也能驾驭。新出的多金眼影盘也是不到80,但有10个配色,什么大闪片,小珠

    宝宝妈妈宝宝妈妈
    2023-12-14
    46600
  • 天津科技台百医百顺节目中讲的治疗鼻炎的中药方美容

    天津科技台百医百顺节目中讲的治疗鼻炎的中药方

    12月25日《中药贴敷巧治鼻炎》冬季是鼻炎尤其是过敏性鼻炎的高发季节。鼻炎虽不是什么大病,可是给我们带来的麻烦却不小。无论是走路、吃饭,随时随地都会感觉到鼻子不通、发痒、甚至喷嚏声不断,严重的影响了患者的生活和工作。12月25日《百医百顺》

    宝宝妈妈宝宝妈妈
    2023-12-14
    21900
  • 希思黎详细资料大全美容

    希思黎详细资料大全

    1976年,多纳诺伯爵夫妇创立了植物美容品牌Sisley希思黎,以“不计时间,不计成本”的研发理念,结合尖端保养科技与研发室强大的创新力, 成就了一款款“安全、有效、愉悦”的植萃奢护美容臻品,赢得全球无数明星、名媛的青睐与追捧。如今,希思

    宝宝妈妈宝宝妈妈
    2023-12-14
    34500
  • 佰草集太极啵啵精华水怎么样佰草集太极啵啵精华水好用吗美容

    佰草集太极啵啵精华水怎么样佰草集太极啵啵精华水好用吗

    佰草集太极啵啵精华水主打深层修护补水清爽保湿,那么佰草集太极啵啵精华水怎么样?佰草集太极啵啵精华水好用吗?下面我将为你带来佰草集太极啵啵精华水最详细的介绍和分析,使你拥有愉悦的购物体验,继续关注此站点,并有许多福利和惊喜等待着你~

    宝宝妈妈宝宝妈妈
    2023-12-14
    23200
  • 智美优品是真是假啊美容

    智美优品是真是假啊

    是真的。根据查询相关公开信息显示,智美优品科技有限公司成立于2018年,注册资金200万人民币,拥有经营许可证,在营业期间无风险记录。经营范围包括电子产品、电脑周边设备、智能机器人、智能家居、数码产品、飞行电子设备、无人驾驶飞行器、自动控制

    宝宝妈妈宝宝妈妈
    2023-12-14
    26100
  • LAlVCOME是什么化妆品美容

    LAlVCOME是什么化妆品

    我觉得你说的可能是是法国的“兰蔻”品牌。兰蔻的标识是LANCOME,可能你把大写字母N看成了IV,logo如下图兰蔻(LANCOME)是化妆品行业中很有名的化妆品,品牌来自于法国,他家的护肤品(比如眼霜、面霜、精华之类)名声很响,比较出名的

    宝宝妈妈宝宝妈妈
    2023-12-14
    20200
  • 婷美小屋和国际大牌的区别美容

    婷美小屋和国际大牌的区别

    婷美小屋和国际大牌的区别是知名度。1、婷美小屋创立于2012年,隶属广州市娇兰化妆品有限公司旗下,是集研发,生产,营销于一体的化妆品零售连锁品牌。是中国化妆品单品牌店领导者。2、国际大牌在国际上宣传力度大,知名度高。还行。婷美小屋婷美小屋(

    宝宝妈妈宝宝妈妈
    2023-12-14
    18700
  • 护肤品哪个牌子抗皱抗衰老比较好美容

    护肤品哪个牌子抗皱抗衰老比较好

    十大最有效抗衰老护肤品1雅诗兰黛奇迹抚痕抗皱精华露雅诗兰黛奇迹抚痕抗皱精华露含有独特的复合胶原结合蛋白多肽组合、蛋白质和氨基酸等成分,这些成分能有效促进肌肤增生天然胶原蛋白以及弹性纤维,从而起到抗皱抗衰的作用。2兰蔻精华肌底液兰蔻精华肌底液

    宝宝妈妈宝宝妈妈
    2023-12-13
    25600
  • 植美诗是正规牌子吗美容

    植美诗是正规牌子吗

    植美诗是正规化妆品牌。植美时于2003年注册,隶属于广州市卓多姿化妆品有限公司,凭借国内一流的日化进口设备和以台湾、德国、日本等进口的植物提取精华原材料,卓多姿日化为国内外众多知名化妆品品牌提供OEM(OriginalEquipmentMa

    宝宝妈妈宝宝妈妈
    2023-12-13
    28900

发表评论

登录后才能评论
保存