投稿
  1. 首页
  2. 备孕

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,

宝宝妈妈2023-7-25备孕阅读38

Fatal error: Function name must be a string in. 指:$eregi("<title>(. *)<title>",$fcontents,,第1张

给楼主一个sql防止注入的函数吧,从dedecms剥离的

function check_sql($db_string,$querytype=='select'){

$clean = ''

$error=''

$old_pos = 0

$pos = -1

$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"

//如果是普通查询语句,直接过滤一些特殊语法

if($querytype=='select')//过滤查询语句

{

$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"

//$notallow2 = "--|/\*"

if(eregi($notallow1,$db_string))

{

fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")

exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")

}

}

while (true)

{

$pos = strpos($db_string, '\'', $pos + 1)

if ($pos === false)

break

$clean .= substr($db_string, $old_pos, $pos - $old_pos)

while (true)

{

$pos1 = strpos($db_string, '\'', $pos + 1)

$pos2 = strpos($db_string, '\\', $pos + 1)

if ($pos1 === false)

break

elseif ($pos2 == false || $pos2 >$pos1)

{

$pos = $pos1

break

}

$pos = $pos2 + 1

}

$clean .= '$s$'

$old_pos = $pos + 1

}

$clean .= substr($db_string, $old_pos)

$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))

//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它

if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="union detect"

}

//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们

elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){

$fail = true

$error="comment detect"

}

//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库

elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="slown down detect"

}

elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){

$fail = true

$error="file fun detect"

}

//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息

elseif (preg_match('~\([^)]*?select~s', $clean) != 0){

$fail = true

$error="sub select detect"

}

if (!empty($fail))

{

fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")

die("Hacking Detect<br><a href=></a>")

}

else {

return $db_string

}

}

/*

$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射

check_sql($sql) //用我们的函数检查SQL语句

mysql_query($sql) //安全的数据库执行

*/希望可以帮到你.!

按照xhtml的标准,标签都必须成对出现,不能成对的标签也需要结束符

所以br的写法包括<br></br><br />

其实你写个代码测试一下就知道,<br></br>这样写不表示换行一次,而是两次

例如其他的input的标签,结尾也要写成/>来结束

而asp.net的控件则是使用成对标签的方式

欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/960954.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
宝宝妈妈宝宝妈妈管理员组
00
上一篇 2023-07-25
下一篇2023-07-25

随机推荐

  • 妮维雅洗面奶怎么样美容

    妮维雅洗面奶怎么样

    妮维雅洗面奶有男士洗面奶和女士洗面奶,比较推荐的就是妮维雅氨基酸泡沫洁面慕斯,这款产品的规格是150毫升,对于补水或者舒缓肌肤有着非常好的效果,而且产品是非常温和的,可以有效的深入肌肤,对于清洁毛孔有非常好的效果,并且还可以调节水油平衡,氨

    宝宝妈妈宝宝妈妈
    2023-12-14
    30800
  • 聚美优品海外购和自营商品有何区别美容

    聚美优品海外购和自营商品有何区别

    聚美优品海外购的商品是从国外采集过来的,因为有相关的保税仓,所以商品采集过来之后会放到保税仓,客户下单信息海关审批通过之后,货品就可以正常的到达国内安排快递派送了。相反自营商品的话,是已经到达聚美国内的地区仓库,客户下单之后,货品就直接从不

    宝宝妈妈宝宝妈妈
    2023-12-14
    20500
  • 珍珠粉哪个牌子好美容

    珍珠粉哪个牌子好

    珍珠粉可以清热解毒,清洁皮肤,控制油分,还可促进受损组织再生恢复,还有美白功效,那么你知道珍珠粉用哪个牌子的好吗请阅读以下文章,跟着我一起来了解。 一、长生鸟珍珠粉 产品介绍:浙江长生鸟珍珠生物科技有限公司是全球领先的珍珠粉专家,

    宝宝妈妈宝宝妈妈
    2023-12-14
    20500
  • 珀莱雅的护肤品好吗美容

    珀莱雅的护肤品好吗

    不错。从价格到用后效果和感受上比,更倾向用后者,信价比比较高。日常基础护肤品,如化妆水、乳液、面霜等等。1、珀莱雅zd的护肤顺序是先从化妆水这类质地稀薄的护肤品开始轻拍脸上,调整肌肤的酸碱值,后续浓度高的护肤品就更好吸收。2、眼霜在精华之后

    宝宝妈妈宝宝妈妈
    2023-12-14
    27300
  • 请大家给我介绍一下化妆品的品牌,美容

    请大家给我介绍一下化妆品的品牌,

    兰蔻 迪奥 香奈儿 都是响当当的品牌化妆品就说个兰蔻吧诞生:1935年祖籍:法国创始人:Armand Petitjean(阿曼达·珀蒂让)。凭借着对香水的天才敏感嗅觉、执着不懈的冒险精神,以及他立志让法国品牌在当时已被美国品牌垄

    宝宝妈妈宝宝妈妈
    2023-12-14
    21300
  • 柏氏化妆品美容

    柏氏化妆品

    柏氏是化妆品是香港彭氏化妆品集团旗下的品牌。 1983年诞生于东方时尚之都香港。1991年,柏氏正式进驻中国内陆发展。 发展至今,柏氏化妆品已拥有七大系列,植物悦颜系列、雪妃系列、飞翔系列、美之印系列、金卓颜系列、水库系列、雪晶灵系列。 柏

    宝宝妈妈宝宝妈妈
    2023-12-14
    18600
  • 怎么辨别网上的化妆品和实体店的一样美容

    怎么辨别网上的化妆品和实体店的一样

    1、看做工是否一样如图左侧的化妆品,瓶装膨胀似灌满了空气,鼓鼓的瓶身明显是用了劣质的材料所制。类似这种整个产品鼓鼓的,基本上假的几率较大。2、看印刷是否一样下图的产品外观都很精致,唇膏瓶子的盖子上的那朵玫瑰花不是印刷上去的,摸着有凸起感,都

    宝宝妈妈宝宝妈妈
    2023-12-14
    26600
  • 恒锁姝颜(武汉)化妆品有限公司怎么样美容

    恒锁姝颜(武汉)化妆品有限公司怎么样

    恒锁姝颜(武汉)化妆品有限公司是2018-01-17在湖北省武汉市武昌区注册成立的有限责任公司(自然人独资),注册地址位于武昌区松竹路与烟霞路交叉处武汉中央文化区K6K7地块一期K6-3栋4层2号。恒锁姝颜(武汉)化妆品有限公司的统一社会信

    宝宝妈妈宝宝妈妈
    2023-12-14
    28300
  • 郁美净的正确使用方法美容

    郁美净的正确使用方法

    郁美净的儿童霜只需要洁面后涂抹,也可以作为水乳霜使用。郁美净的儿童霜在夏天最好在晚上使用,因为郁美净含有光敏成分甘油,白天使用郁美净会使皮肤变黑。 郁美净的儿童霜适合儿童和学步儿童,十岁可以用,但是十五六岁的时候,这个儿童霜就有点不适合了

    宝宝妈妈宝宝妈妈
    2023-12-13
    19700

发表评论

登录后才能评论
保存