投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-22备孕阅读32

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

你没有定义过程或者函数HtmEnd ,请将这段源代码补上

sub HtmEnd(Msg)

set upload=nothing

response.Write "<br>"&Msg&"[<a href=""javascript:history.back()"">返回</a>]"

response.End

end sub

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/695100.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-22
下一篇2023-05-22

随机推荐

  • 欧珀莱时光锁和欧莱雅小蜜罐那个补水抗皱好美容

    欧珀莱时光锁和欧莱雅小蜜罐那个补水抗皱好

    欧珀莱时光锁的补水抗皱效果好。1、使用之后效果。欧珀莱时光锁使用之后紧致补水,淡化细纹,紧致干纹黑眼圈。欧莱雅小蜜罐使用之后具有补水的效果。2、价格上。欧珀莱时光锁的价格便宜,具有性价比。欧莱雅小蜜罐的价格昂贵,没有性价比。你好,建议你考虑

    宝宝妈妈宝宝妈妈
    2023-12-14
    24300
  • 可以介绍一下香奈儿保湿微精华露吗香奈儿保湿微精华露的使用方法是什么美容

    可以介绍一下香奈儿保湿微精华露吗香奈儿保湿微精华露的使用方法是什么

    香奈儿这样的大牌是可以值得信任的,需要考虑的就是这个东西适不适合自己用,香奈儿保湿微精华露介的价格有点小贵的,下面给大家看看香奈儿保湿微精华露介绍吧。香奈儿保湿微精华露介绍 香奈儿运用专利独立微囊技术,打造出第一款蕴含山茶花精萃油的新一代山

    宝宝妈妈宝宝妈妈
    2023-12-14
    25900
  • 干性皮肤护肤品推荐美容

    干性皮肤护肤品推荐

    干性皮肤护肤品推荐干性皮肤护肤品推荐,每个人都是一个独立的个体,因此每个人的皮肤也有所不同,有的是干性皮肤,有的则是湿性皮肤,不管是干性皮肤还是湿性皮肤,都要找到适合自己的保养皮肤的护肤品。那么来看

    宝宝妈妈宝宝妈妈
    2023-12-14
    24200
  • 护肤品顺序怎么用美容

    护肤品顺序怎么用

    化妆品正确使用顺序 适合你的护肤品使用顺序:洗面奶--水(干性或混合偏干者用柔肤水,油性皮肤用爽肤水)--乳液(麻烦可以省略)--面霜。 因为你年龄还小,精华和眼霜还不需要,只要定期做些面膜就可以了。你化妆一定要卸妆啊,而且要卸干净,不

    宝宝妈妈宝宝妈妈
    2023-12-14
    15300
  • 26岁适合用什么牌子的化妆品美容

    26岁适合用什么牌子的化妆品

    可以用温和型补水美白滋润的护肤品,26岁不需用那些功效很明显的产品,像玉兰油、欧莱雅之类都是适合35岁左右的人用,本人觉得过早用会早衰。佰草集不错,比较贵。说说我现在的护理,本人25岁,21岁开始用,我觉得我是大众类型,很多牌子都适合用,建

    宝宝妈妈宝宝妈妈
    2023-12-13
    15300
  • 化妆品能经常换牌子用吗美容

    化妆品能经常换牌子用吗

    如果你现在用的护肤品没有让你的肌肤感觉不适,就不需要经常更换。反而是不一定要坚持用某个品牌的功鼎哆刮馨钙鹅水珐惊一系列产品。可以按照自己的情况做些选择,比如化妆水可以选高丝的补水效果好的,乳液可以选资生堂的美白产品,眼霜可以用雅诗兰黛的等等

    宝宝妈妈宝宝妈妈
    2023-12-13
    15000
  • 羽西化妆品怎么样啊美容

    羽西化妆品怎么样啊

    于的护肤品是民用护肤品中最大的品牌。玉溪在国际上属于中低档,在国货上属于中高档。中药是包装和所有产品中的主要产品。虽然已经收购了玉溪,但是其产品的外包装依然有很浓的中国风,在国货中属于中端和高端。羽西的护肤品是平民护肤品中最大的品牌,比韩国

    宝宝妈妈宝宝妈妈
    2023-12-13
    15600
  • 蓝秀肌肽焕颜御龄系列怎么样美容

    蓝秀肌肽焕颜御龄系列怎么样

    好。1、效果好。蓝秀护肤品肌肽焕颜御龄系列水乳套装,具有补水保湿、提拉紧致、改善肌肤暗沉的效果,护肤品比较好。2、品牌好。蓝秀,底妆专家,倡导1+1>2的品牌销售理念,“彩妆+护肤品”模式,彩妆护肤品销量并驾齐驱互相促进,2010年底

    宝宝妈妈宝宝妈妈
    2023-12-13
    15300
  • 足贴是不是遇36度以上的温度都会出油美容

    足贴是不是遇36度以上的温度都会出油

    不一定,足贴发黑发油虽然是物理现象,但真假其实有别。1、真的足贴成份一般是紫红色,遇水后自然会变色,就像平时烹饪,放到锅里的料包一样,料包里有花椒和大料等,都是深色的,所以遇到水,自然料包会变黑色。2、好的足贴遇水会变黑,但并不会发油,而假

    宝宝妈妈宝宝妈妈
    2023-12-13
    16500

发表评论

登录后才能评论
保存