投稿
  1. 首页
  2. 备孕

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";

宝宝妈妈2023-5-14备孕阅读37

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";,第1张

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

你用的这个函数由于使用的是高层传输协议,很容易超时,即使能够判断也因为重试次数太多而无法使用。至于curl函数,则不是为这种应用设计的。最好是使用fsocket函数,不会存在你说的问题。

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/661029.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 拼多多上的化妆品敢买吗美容

    拼多多上的化妆品敢买吗

    我认为,在拼多多这个平台上,护肤品有可能是真的,也有可能是假的,建议谨慎购买。该平台作为一个新起的网络电商平台,里面卖的产品是否是正品这个问题,我们可以参考其他电商平台,比如淘宝、JD等规模比较大、运营比较成熟的网络电商平台。我们可以发现,

    宝宝妈妈宝宝妈妈
    2023-12-14
    96400
  • 梦妆山茶花系列适合什么年龄美容

    梦妆山茶花系列适合什么年龄

    ‍梦妆山茶花系列适合26-40岁的年龄。因为它的主要效果是修复、紧致、抗皱、滋养,使用后可以让皮肤细腻、平滑而且紧实,比较适合肌肤因为衰老而出现皮肤问题的人。所以它一般适合26岁以上使用,无论是山茶凝时修复抗皱还是山茶臻颜紧致系列都太适合年

    宝宝妈妈宝宝妈妈
    2023-12-14
    89500
  • 十大最好粉底液推荐美容

    十大最好粉底液推荐

    我是一个小仙女,对于粉底液用过许多。很多人想要提亮肤色,出门有气质,都会化一些淡妆来修饰自己的肌肤,其中粉底液来打底是少不了的,而选择适合自己的一款粉底液是很重要的,市场上有很多的粉底液品牌比较出名,大家可以根据自己的肤色来选择。下面我推荐

    宝宝妈妈宝宝妈妈
    2023-12-14
    19700
  • 欧诗漫珍珠粉两款产品一样吗美容

    欧诗漫珍珠粉两款产品一样吗

    不一样。欧诗漫分为内服珍珠粉胶囊和外用珍珠粉两种,两款产品不一样,想要服用的话可以选择内服系列,两者是区分开的。欧诗漫珍珠粉主要功效是美白,去痘去斑,用珍珠粉加洗面奶洗脸,能有效的去除脸上的油渍,清洁更彻底,用珍珠粉加爽肤水敷在痘痘上,具有

    宝宝妈妈宝宝妈妈
    2023-12-14
    25600
  • 坐飞机所有的化妆品要放在一个透明的袋子里才能随身携带吗美容

    坐飞机所有的化妆品要放在一个透明的袋子里才能随身携带吗

    旅客只能带少量旅行自用化妆品,随身携带每种只能一件,液态物品每件容积不得超过100ml,所有液体物品都需装进1000ml带拉锁的透明袋里。1飞机上一切超过100毫升的液体都是不能带的,这个100毫升是指外包装,比如化妆水瓶子上写的200毫升

    宝宝妈妈宝宝妈妈
    2023-12-14
    22900
  • 大牌护肤品有哪些牌子美容

    大牌护肤品有哪些牌子

    品牌护肤品排名前五的品牌:雅诗兰黛、蓝海之谜LAMER、兰蔻兰蔻、香奈儿香奈儿、SK-II。雅诗兰黛作为全球最大的护肤、化妆品和香水公司之一,雅诗兰黛与其创始人同名。以其领先的技术和卓越的疗效,在世界范围内赢得了广泛的声誉。曾被誉为“

    宝宝妈妈宝宝妈妈
    2023-12-14
    15100
  • 欧莱雅护肤品怎么样适合什么年龄美容

    欧莱雅护肤品怎么样适合什么年龄

    欧莱雅的产品适合人群在18岁以上。目前欧莱雅护肤的人群年龄都是不同的,比如大多数是在25~35左右,对于这一类年龄段的人群主要以保湿为主,能够有效锁住皮肤水分。同时还对于35岁到45岁的人提供了抗皱紧致系列,可以让皮肤变得更紧致,还可以有效

    宝宝妈妈宝宝妈妈
    2023-12-14
    23000
  • 蓝色妖姬是谁美容

    蓝色妖姬是谁

    短视频博主皮小浪。通过抖音官网了解到,蓝色妖姬是短视频博主皮小浪自创的一种油腻穿搭,每次发视频都会以一身蓝色西装,蓝色紧身裤,非主流发型的装扮现身,经常受到网友的调侃。短视频博主皮小浪是抖音短视频平台的一位短视频博主,其穿搭方式迅速火爆全网

    宝宝妈妈宝宝妈妈
    2023-12-13
    16500
  • 用樱尚化妆品为什么脸红美容

    用樱尚化妆品为什么脸红

    可能是过敏,也可能是因为秋天了你现在的皮肤还没有适应而出现的极度缺水的状态,说不定你不用这个品牌用别的也会脸红,因为这个季节皮肤很干,皮肤越干越擦东西越容易刺激所以会红会疼,你再找个别的品牌的试一下,如果一样那就是秋天你的皮肤极度缺水,角质

    宝宝妈妈宝宝妈妈
    2023-12-13
    15900

发表评论

登录后才能评论
保存