投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-5-29备孕阅读20

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

你没有定义过程或者函数HtmEnd ,请将这段源代码补上

sub HtmEnd(Msg)

set upload=nothing

response.Write "<br>"&Msg&"[<a href=""javascript:history.back()"">返回</a>]"

response.End

end sub

错的地方多了,改成下面的:

$main = "网上大名:<a href='mailto:".$email."'>".$nickname."</a>:(".$t.")<br>留言: ".$note."<br><hr>"

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/720586.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-05-29
下一篇2023-05-29

随机推荐

  • 雅诗兰黛面霜适合什么年龄及功效介绍美容

    雅诗兰黛面霜适合什么年龄及功效介绍

    雅诗兰黛面霜产品丰富多样,功效也各有不同,所以适合不同的人群,当然也是适合不同的年龄 ,下面我们就一起来看看雅诗兰黛各款面霜产品适合哪些人?雅诗兰黛各款面霜适合年龄 雅诗兰黛鲜活亮采面霜适合什么年龄 雅诗兰黛鲜活亮采面霜是红石

    宝宝妈妈宝宝妈妈
    2023-12-14
    16700
  • 赫莲娜粉底液哪款好用_赫莲娜粉底液哪个好用美容

    赫莲娜粉底液哪款好用_赫莲娜粉底液哪个好用

    逛街发现店铺上新了赫莲娜粉底液,并且种类产品相对较多,想知道不同款的功效适合人群。那么赫莲娜粉底液哪款好用赫莲娜粉底液哪个好用赫莲娜粉底液哪款好用赫莲娜修护菁华粉底霜 产品信息:长久持妆、滋润肌肤。有效遮盖皱纹瑕疵,使用后肌肤立显柔

    宝宝妈妈宝宝妈妈
    2023-12-14
    17700
  • 要军训了,大家有好用的防晒霜推荐吗美容

    要军训了,大家有好用的防晒霜推荐吗

    好用的防晒霜有:近江兄弟小熊防晒、欧珀莱烈日防晒、ORBIS清爽隔离、安耐晒金瓶、ALLIE高效矿物保湿防晒。1、近江兄弟小熊防晒:近江兄弟小熊防晒物化结合,涂改液质地,成膜速度比较快,有轻微泛白,蓝色款上脸有清凉感,成膜后干爽不黏腻,适合

    宝宝妈妈宝宝妈妈
    2023-12-14
    25800
  • sk-ll是什么牌子美容

    sk-ll是什么牌子

    sk-ll是日本的护肤品牌。SK-II诞生于日本,是日本皮肤专家将尖端科技运用到护肤品开发中的完美结晶。30年来,SK-II不断推出革新的护肤科技与产品,鼓励女性以敢于表达真我的“素颜之美”,焕发肌肤与心灵双重新生的自信光彩。自1980年推

    宝宝妈妈宝宝妈妈
    2023-12-14
    17900
  • 恒锁姝颜(武汉)化妆品有限公司怎么样美容

    恒锁姝颜(武汉)化妆品有限公司怎么样

    恒锁姝颜(武汉)化妆品有限公司是2018-01-17在湖北省武汉市武昌区注册成立的有限责任公司(自然人独资),注册地址位于武昌区松竹路与烟霞路交叉处武汉中央文化区K6K7地块一期K6-3栋4层2号。恒锁姝颜(武汉)化妆品有限公司的统一社会信

    宝宝妈妈宝宝妈妈
    2023-12-14
    23300
  • 淡颜想要化妆显得自然好看,需要怎么做呢美容

    淡颜想要化妆显得自然好看,需要怎么做呢

    淡颜系女生看上去较为甜美,可是淡颜也是有它的缺陷,五官不足立体式,也不是很精美,没有大眼和让人震撼的双眼皮儿。这类女生不化妆比化妆要精美,很多人也也不化妆了,随意涂个唇彩就出去了。实际上,淡颜也不是就不可以化妆了,搞好以下几个方面,用合理的

    宝宝妈妈宝宝妈妈
    2023-12-14
    14600
  • 秋冬季节用那个牌子的化妆品补水美白美容

    秋冬季节用那个牌子的化妆品补水美白

    个人推荐碧欧泉,因为很好用啊~每个人的肤质都不同,所以用各类护肤品的效果就会不同~碧欧泉的产品含有温泉精华,补水效果很好~碧家的产品真的很不错,有美白、青春、抗皱、除痘等等的系列,分类很细,选择很全面~ 资生堂家的AQUALABEL---水

    宝宝妈妈宝宝妈妈
    2023-12-13
    21600
  • 女生化妆需要什么化妆品美容

    女生化妆需要什么化妆品

    化妆需要的工具1、化妆工具:粉扑粉扑用于粉底,基本是海绵质地。一般有葫芦形,圆形,三角形粉扑。圆形粉扑适合地面大面积粉底,另外两种适合局部粉底,比如眼角、鼻子等部位。不同形状的粉扑可以让妆容更加细致。蜂蜜颜料,腮红刷刷子类的工具一般都是粉妆

    宝宝妈妈宝宝妈妈
    2023-12-13
    16200
  • 妆字号和药字号的区别美容

    妆字号和药字号的区别

    妆字号和药字号的区别如下:1、含义不同:妆字号是指化妆品(以涂擦、喷洒或者其它类似的办法,散布于人体表面任何部位,以达到清洁、消除不良气味、护肤、美容和修饰目的的日用化学工业产品)的代号。妆字号护肤品可以在允许范围内添加,如酒精、香精、防腐

    宝宝妈妈宝宝妈妈
    2023-12-13
    14700

发表评论

登录后才能评论
保存