echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";

echo "<a href='phpwan.php?pageno=($pageno+1)'>下一页<a> ";,第1张

本来就是这样啊,你应该写成。

echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

잔소리 (With 2AM 슬옹)

가수 : 아이유

앨범타입 : 비정규

발매일 : 2010.06.03

늦게 다니지좀 마, 술은 멀리좀 해봐

不要太晚去上班,离酒精远一点

열살짜리 애처럼 말을 안 듣니

就像是十岁的孩子般,听不懂我说的话

정말 웃음만 나와

真的只能苦笑

누가 누굴보고 아이라 하는지

谁听来都像是在孩子说话

정말 웃음만 나와

真的我只能苦笑

싫은 얘기하게 되는 내 맘을 몰라

你不懂,为什么我要说这样让你讨厌的话

좋은 얘기만 나누고 싶은 내 맘을 몰라

你也不懂,我真正想要告诉你的

그만할까? (그만하자)

就这样算了吗? 就这样算了吧

하나부터 열까지 다 널 위한 소리

从一到十,一句一句都是为你好才说的话

내 말 듣지 않는 너에게는 뻔한 잔소리

对不想听的你而言,却只是唠叨

그만하자 그만하자

就这样吧,就这样算了吧

사랑하기만해도 시간 없는데

我们所剩的时间就算只是相爱也不够啊

머리 아닌 가슴으로 하는 이야기

是打从心底想说的话

네가 싫다 해도 안 할 수가 없는 이야기

就算你不想听,却还是不得不说的话

그만하자 그만하자

就这样吧,就这样算了吧

너의 잔소리만 들려

我却只听见了你的唠叨

밥은 제때 먹는지, 여잔 멀리 하는지

有没有按时吃饭?有没有和别的女人保持距离?

온 종일을 네 옆에 있고 싶은데

想一整天都在你身旁的我

내가 그 맘인 거야

却总是力不从心的我

주머니 속에 널 넣고 다니면

如果能把你放在口袋里带走

정말 행복할 텐데

我一定会很幸福

둘이 아니면 안 되는 우리 이야기

一定会成为一对的我们的故事

누가 듣는다면 놀려대고 웃을 이야기

不论是谁听来都会惊讶和微笑的对话

그만할까? (그만하자)

就这样算了吗? 就这样算了吧

하나부터 열까지 다 널 위한 소리

从一到十,一句一句都是为你好才说的话

내 말 듣지 않는 너에게는 뻔한 잔소리

对不想听的你而言,却只是唠叨

그만하자 그만하자

就这样吧,就这样算了吧

사랑하기만해도 시간 없는데

我们所剩的时间就算只是相爱也不够啊

머리 아닌 가슴으로 하는 이야기

是打从心底想说的话

네가 싫다 해도 안 할 수가 없는 이야기

就算你不想听,却还是不得不说的话

그만하자 그만하자

就这样吧,就这样算了吧

나의 잔소리가 들려

我却只听见了你的唠叨

눈에 힘을 주고 겁을 줘봐도

你的眼神能够带给我力量,偶尔也会让我恐惧

내겐 그저 귀여운 얼굴

但对我来说你可爱的脸庞

이럴래 자꾸 (자꾸 너)

却总是(你总是)

더는 못 참고 (참고 너)

让我无法忍耐(忍耐的我)

정말 화낼지 몰라 (넌 몰라)

也许我真的会生气(我不知道)

사랑하다 말 거라면 안 할 이야기

如果不是因为爱你就不会说的话

누구보다 너를 생각하는 마음의 소리

总是比谁都更在乎你的我说的话

화가 나도 소리 쳐도

就算我会生气,会拉高音量

너의 잔소리마저 난 달콤한데

你的唠叨对我来说都是甜蜜的话

사랑해야 할 수 있는 그런 이야기

因为爱你才会说的话,这样的话

내 말 듣지 않는 너에게는 뻔한 잔소리

对不想听的你而言,却只是唠叨

그만하자 그만하자

就这样吧,就这样算了吧

이런 내 맘을 믿어줘

请相信我的心


欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/761660.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-07
下一篇2023-06-07

随机推荐

  • 圣蜜莱雅护肤品怎么样粉色

    好。1、圣蜜莱雅护肤品是一个实力非凡的品牌,在市场上获得了很好的发展。2、圣蜜莱雅舒缓镇静,提拉紧致,保湿,补水,深层清洁。圣蜜莱雅化妆品价格还是属于比较平价的,经常使用化妆品的人可以前去选购。这几个都是老牌子了,都做得挺不错的,品质上都没

    2023-12-14
    77100
  • 欧莱雅青春密码活颜精华肌底液怎么用

    欧莱雅青春密码活颜精华肌底液是用在洗脸后化妆水之后的,就像“开胃菜”一样,能打开肌肤的胃口,增加肌肤的吸收度,让后续使用的护肤品吸收效果更好。同时配合以软化角质、滋润角质的成分,令角质层更容易吸收后续的保养成分。扩展资料:欧莱雅青春密码活颜

    2023-12-14
    18200
  • 香奈儿最值得入手的香水

    香奈儿最值得入手的香水如下:第一、嘉柏丽尔天性香水这款香水是以香奈儿女士的名字而命名、带着遥远的女性光芒。从香水瓶看整体采用方形的斜面切割设计,给人一种大气的视觉感。其味道持久性高达7~8小时,香水的前调是柑橘味,中调是白色花系,后调是檀木

    2023-12-14
    18100
  • 契欧泉的护肤品是什么档次

    契欧泉的护肤品属于中档。契欧泉化妆品取材大都来自大自然,而且不含激素,作用效果不刺激,保湿锁水,皮肤也很容易吸收,使用起来是好用的。价格很合适,普通人也能消费起。高档化妆品原材料稀缺和制作工艺复杂,价格高昂,普通人难以承受其价格。护肤品还不

    2023-12-14
    18500
  • 圣博蜜思有什么副作用

    任何化妆品都有副作用,只是分轻重,建议使用纯植物的化妆品,可以降低副作用。不同化妆品质量不一样,不同人的皮肤结构、生理、免疫力都不一样,会适应不同的化妆品,化妆品对自己没有最好,只有适合自己的才是最好的。以上就是关于圣博蜜思有什么副作用全部

    2023-12-14
    20800
  • 网上买护肤品发货地是广东广州是正品吗

    不能单纯从发货地就可以判断出来是否真假,毕竟不同的店不同的仓库不同的货源,都会有不同的发货地,广州也好北京也好,哪怕火星发货的,也不可以就说明真假呀!最稳妥的鉴定是针对实物收到的护肤品,那样才是安全的。否则你就这个发货地点那个发货地点,都不

    2023-12-14
    23400
  • 一枝春为什么很便宜

    一枝春为什么这么便宜?因为它走的是国!货!低!端!路线,就是要用低价格来买市场。抓住低龄客户群,并且持续用价格吸引她们,培养她们的消费习惯,长此以往,等大家用习惯了,就离不开她了,到那时候她再提价,就顺理成章,当然这都是几年十几年以后的事了

    2023-12-13
    16300
  • 在化妆品店里的化妆品的品牌都有那些

    国际上最好的14中化妆品排位 一、法国Lancome(兰蔻): 这个法国国宝级的化妆品品牌创立于1935年,迄今已有近70年历史。自创立伊始,就以一朵含苞欲放的玫瑰作为品牌标记。在近70年的时间里,兰蔻以其独特的品牌理念实践着对全世界女性美

    2023-12-13
    22900
  • 2,3-DPG和2,3-BPG分别代表什么化学物质

    2,3-DPG与2,3-BPG指同一物质2,3-二磷酸甘油酸,2,3-DPG是英文2,3-diphosphoglycerate的缩写,而2,3-BPG是英文2,3-bisphosphoglycerate的缩写1、科颜氏集焕白均衡亮肤淡斑精华

    2023-12-13
    17600

发表评论

登录后才能评论
保存