echo "<a href='phpwan.php?pageno=" . ($pageno+1) . "'>下一页</a>"
给楼主一个sql防止注入的函数吧,从dedecms剥离的function check_sql($db_string,$querytype=='select'){
$clean = ''
$error=''
$old_pos = 0
$pos = -1
$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype=='select')//过滤查询语句
{
$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"
//$notallow2 = "--|/\*"
if(eregi($notallow1,$db_string))
{
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")
}
}
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1)
if ($pos === false)
break
$clean .= substr($db_string, $old_pos, $pos - $old_pos)
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1)
$pos2 = strpos($db_string, '\\', $pos + 1)
if ($pos1 === false)
break
elseif ($pos2 == false || $pos2 >$pos1)
{
$pos = $pos1
break
}
$pos = $pos2 + 1
}
$clean .= '$s$'
$old_pos = $pos + 1
}
$clean .= substr($db_string, $old_pos)
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="union detect"
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){
$fail = true
$error="comment detect"
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0){
$fail = true
$error="sub select detect"
}
if (!empty($fail))
{
fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")
die("Hacking Detect<br><a href=></a>")
}
else {
return $db_string
}
}
/*
$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射
check_sql($sql) //用我们的函数检查SQL语句
mysql_query($sql) //安全的数据库执行
*/希望可以帮到你.!
去角质对每个人来说都是有必要的.◎去角质秘籍一:磨砂膏效果强
如果你的角质层非常厚、毛孔非常粗大,去角质自然是用磨砂膏比较好。不过要用哪种产品来去角质,最好还是要看皮肤状况再决定
◎去角质秘籍二:凝胶和酵素效果温和
但是若你的皮肤敏感又容易破皮,代表你的皮肤比较细,用磨砂式的去角质品反而容易导致反效果,容易囤积黑色素,建议你用酵素性的面膜凝胶来敷脸,温和的去角质。
◎去角质秘籍三:轻轻去掉嘴角、鼻翼角质
有些人的鼻翼、嘴角容易囤积黑色素,这代表你皮肤上这些地方其实是很敏感的。如果因为它黑,你又拚命去搓它,它会变得更黑。消除这些部位的角质最好的方法,就是敷脸!
◎去角质秘籍四:果酸产品小心用
一般女生,尤其又是常常洗脸的女生,用果酸产品若是没有拿捏好,可能会过度刺激。所以,对于果酸产品,除非你的角质层真的很厚再用它,否则真的要小心使用。
再给你介绍两款去角质面膜:
柠檬面膜
酸牛奶、蜂蜜、柠檬汁各100毫克,加5粒维生素E调匀,敷面并保留15分钟,然后用清水洗净。
作用:促进皮表上的死细胞脱落,新细胞再生。
木瓜面膜
将燕麦片放入水中泡6~8小时,木瓜榨汁,加牛奶搅拌。燕麦滤干后,倒入木瓜牛奶搅拌。敷于脸上10~20分钟,清水洗净。
作用:可以改善粗糙肌肤,去除死皮,使肌肤光滑。
\
(一)按摩法
用手掌根部揉按疤痕,每天三次,每次5-10分钟。这个方法对于刚脱痂的伤口效果最佳,对于旧伤疤效果比较弱。
(二)姜片摩擦法
生姜切片后轻轻擦揉疤痕,可以抑制肉芽组织继续生长。
(三)维生素E涂抹法
维生素E可渗透至皮肤内部而发挥其润肤作用,同时,维生素E还能保持皮肤弹性。但大家可能对维生素E去疤的功效还不太熟悉。把维生素E胶囊用针戳破,取其内的液体涂抹在疤痕上轻轻揉按5-10分钟,每天两次,持之以恒就会有比较好的效果。
(四)维生素C涂抹法
维生素C具有美白功效,把维生素C涂抹在颜色较深的疤痕上来美白疤痕,使之与周围健康的肌肤色调一致。
(五)薰衣草精油涂抹法
薰衣草的美容功效总是很神奇的,薰衣草精油淡化疤痕的作用也被广泛认同。不过薰衣草精油对于新疤和8年以上的旧疤效果不明显,对于疤龄一到两岁的伤疤效果比较好。另外,精油的使用总是要特别小心的,给疤痕上精油的时候可千万别福泽没有疤的肌肤了。
回答者: 丽颖倾城 - 高级经理 六级 10-22 17:56
下面还有些方法.
用小土豆
原料:1/2个小土豆
步骤:将土豆切成薄片,直接放在有瑕疵的皮肤上,15分钟后取下洗净.
通常用来冶理油脂过多青春痘问题,可除去死细胞,并可消除面部浮肿,适合油性有青春痘的肌肤
还有一种:
材料:1根大葱或几根小葱(只要葱白部分),一个个鸡蛋清,一勺薏粉或面粉,水少许.
做法:1把葱白切剁一到细碎,加上一个鸡蛋,充分调圴
2将调好的液体倒出来,加入薏仁粉或面粉充分搅拌均匀
使用方法:把调好的面膜在疤痕处,每天一次,记得晚上用,20-30分钟后即可洗去,然后拍上爽肤水就可.
功效分析:1)葱白,富含维生素C,有美白去疤的作用
2)蛋白,薏仁粉,使漂白功能更有效
使用建议:1这种配方对全身疤痕其实都有一定的效果,面总痘疤特别有效.
2 如果你是超级大懒人也可以一边看电视,一边剥下葱白的一层淡膜,直接放在你的伤疤处,十分钟达到去
疤痕效果.为了方便起见,最好用创可贴固定起来.
3 连续使用一周,你的痘疤就可以消退,即使是原来呈黑色的疤也能淡化很多哦!!!!!
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
