投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-22备孕阅读29

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

你没有定义过程或者函数HtmEnd ,请将这段源代码补上

sub HtmEnd(Msg)

set upload=nothing

response.Write "<br>"&Msg&"[<a href=""javascript:history.back()"">返回</a>]"

response.End

end sub

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/695100.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-22
下一篇2023-05-22

随机推荐

  • 小羊皮口红价格美容

    小羊皮口红价格

    这里小羊皮口红指的应该就是纪梵希的小羊皮列口红,全名叫做高定香榭哑光唇膏。小羊皮的价格在一线品牌中价格稍微贵了一点点,每只34克,价位在350左右。为什么有这个外号叫做“小羊皮”呢?原因是这系列口红拥有真皮定制的外壳,银制的管身刻有纪梵希的

    宝宝妈妈宝宝妈妈
    2023-12-14
    13800
  • 眼霜推荐:有效修复眼部肌肤问题,对抗黑眼圈,眼袋和皱纹问题美容

    眼霜推荐:有效修复眼部肌肤问题,对抗黑眼圈,眼袋和皱纹问题

    眼霜推荐:有效修复眼部肌肤问题,对抗黑眼圈,眼袋和皱纹问题! 希思黎抗皱修活御致眼唇霜 产品介绍:希思黎这款眼霜中蕴含了非常丰富的营养物质,将腺苷、咖啡因和石榴、松树皮等植物精粹融合,能够全面提升肌肤的细腻度和紧实

    宝宝妈妈宝宝妈妈
    2023-12-14
    9000
  • 雅诗兰黛的精华怎么样值不值得买美容

    雅诗兰黛的精华怎么样值不值得买

    雅诗兰黛的精华可加强肌肤自然修护能力,是值得购买的。雅诗兰黛精华可持续修复肌肤日积月累因紫外线、环境污染、生活压力等因素造成的各项问题,持续使用会预防衰老,预防细纹和皱纹。雅诗兰黛精华首创细胞DNA修护概念,与肌肤自身修护机制和生理代谢周期

    宝宝妈妈宝宝妈妈
    2023-12-14
    8800
  • 有用过OSM《欧诗漫》化妆品的吗. x效果怎么样美容

    有用过OSM《欧诗漫》化妆品的吗. x效果怎么样

    您好,很高兴为您服务!欧诗漫护肤品以纯天然淡水珍珠为主要原料,珍珠精萃,成分天然安全,对肌肤有很好的保养和修复作用,性价比很高。护肤类一共有10个系列,包括男士护肤系列和儿童护肤系列,另外还有防晒系列、粉妆系列和日化洗护系列;选择性也很广。

    宝宝妈妈宝宝妈妈
    2023-12-14
    9400
  • 韩国兰芝护肤品怎么样美容

    韩国兰芝护肤品怎么样

    兰芝与水:在法语里,laneige意味着雪,冬去春来,雪幻化成水,第一道融雪幻化出的曙光,水和光的“浪漫相遇”。那么,韩国兰芝护肤品怎么样呢想要知道吗下面跟着我来了解一下吧! 韩国兰芝护肤品 韩国知名品牌兰芝

    宝宝妈妈宝宝妈妈
    2023-12-14
    7900
  • 干性皮肤用什么护肤品好美容

    干性皮肤用什么护肤品好

    干性皮肤用什么护肤品好干性皮肤用什么护肤品好,干性皮肤容易皮肤干燥脱皮,而且很容易长斑。干性皮肤最需要的就是水份,所以补水保湿护肤品是干性皮肤的最佳选择。那么干性皮肤用什么护肤品好?干性皮肤用什

    宝宝妈妈宝宝妈妈
    2023-12-13
    8600
  • 腻一点文言文解释美容

    腻一点文言文解释

    1 “复”在古文(文言文)中的几种解释 fù①返回;回还。《与陈伯之书》:“不远而~,先典攸高。”《信陵君窃符求赵》:“以是知公子恨之~返也。”②回复;回答。《信陵君窃符求赵》:“公子往,数请之,朱亥故不~谢。”《送东阳马生序》

    宝宝妈妈宝宝妈妈
    2023-12-13
    12700
  • 做还不的礼拜怎么做美容

    做还不的礼拜怎么做

    豫章故郡,洪都新府。星分翼轸,地接衡庐。襟三江而带五湖,控蛮荆而引瓯越。物华天宝,龙光射牛斗之墟;人杰地灵,徐孺下陈蕃之榻。雄州雾列,俊采星驰。台隍枕夷夏之交,宾主尽东南之美。都督阎公之雅望,棨戟遥临;宇文新州之懿范,襜帷暂驻。十旬休假,胜

    宝宝妈妈宝宝妈妈
    2023-12-13
    8800
  • 化妆品中常用的表面活性剂有哪些美容

    化妆品中常用的表面活性剂有哪些

    化妆品中所利用的表面活性剂不仅仅是其单一的性能,而是利用其多种性能。化妆品中常用的阴离子表面活性剂包括:脂肪酸皂、十二烷基硫酸钠、月桂醇聚氧乙烯醚硫酸钠、十六烷基聚氧乙烯醚磷酸钠和大豆磷脂(卵磷脂)等阳离子表面活性剂主要为高碳烷基的伯、仲、

    宝宝妈妈宝宝妈妈
    2023-12-13
    7300

发表评论

登录后才能评论
保存