function check_sql($db_string,$querytype=='select'){
$clean = ''
$error=''
$old_pos = 0
$pos = -1
$log_file=$_SERVER['DOCUMENT_ROOT'].md5($_SERVER['DOCUMENT_ROOT']).".php"
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype=='select')//过滤查询语句
{
$notallow1 = "[^0-9a-z@\._-](union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]"
//$notallow2 = "--|/\*"
if(eregi($notallow1,$db_string))
{
fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n")
exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>")
}
}
while (true)
{
$pos = strpos($db_string, '\'', $pos + 1)
if ($pos === false)
break
$clean .= substr($db_string, $old_pos, $pos - $old_pos)
while (true)
{
$pos1 = strpos($db_string, '\'', $pos + 1)
$pos2 = strpos($db_string, '\\', $pos + 1)
if ($pos1 === false)
break
elseif ($pos2 == false || $pos2 >$pos1)
{
$pos = $pos1
break
}
$pos = $pos2 + 1
}
$clean .= '$s$'
$old_pos = $pos + 1
}
$clean .= substr($db_string, $old_pos)
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)))
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if (strpos($clean, 'union') !== false &&preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="union detect"
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false){
$fail = true
$error="comment detect"
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
elseif (strpos($clean, 'sleep') !== false &&preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'benchmark') !== false &&preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="slown down detect"
}
elseif (strpos($clean, 'load_file') !== false &&preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
elseif (strpos($clean, 'into outfile') !== false &&preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0){
$fail = true
$error="file fun detect"
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
elseif (preg_match('~\([^)]*?select~s', $clean) != 0){
$fail = true
$error="sub select detect"
}
if (!empty($fail))
{
fputs(fopen($log_file,'a+'),"<?php die()?>||$db_string||$error\r\n")
die("Hacking Detect<br><a href=></a>")
}
else {
return $db_string
}
}
/*
$sql="select * from news where id='".$_GET[id]."'"//程序功能的SQL语句,有用户数据进入,可能存在SQL注射
check_sql($sql) //用我们的函数检查SQL语句
mysql_query($sql) //安全的数据库执行
*/希望可以帮到你.!
잔소리 (With 2AM 슬옹)가수 : 아이유
앨범타입 : 비정규
발매일 : 2010.06.03
늦게 다니지좀 마, 술은 멀리좀 해봐
不要太晚去上班,离酒精远一点
열살짜리 애처럼 말을 안 듣니
就像是十岁的孩子般,听不懂我说的话吗
정말 웃음만 나와
真的只能苦笑
누가 누굴보고 아이라 하는지
谁听来都像是在孩子说话
정말 웃음만 나와
真的我只能苦笑
싫은 얘기하게 되는 내 맘을 몰라
你不懂,为什么我要说这样让你讨厌的话
좋은 얘기만 나누고 싶은 내 맘을 몰라
你也不懂,我真正想要告诉你的话
그만할까? (그만하자)
就这样算了吗? 就这样算了吧
하나부터 열까지 다 널 위한 소리
从一到十,一句一句都是为你好才说的话
내 말 듣지 않는 너에게는 뻔한 잔소리
对不想听的你而言,却只是唠叨
그만하자 그만하자
就这样吧,就这样算了吧
사랑하기만해도 시간 없는데
我们所剩的时间就算只是相爱也不够啊
머리 아닌 가슴으로 하는 이야기
是打从心底想说的话
네가 싫다 해도 안 할 수가 없는 이야기
就算你不想听,却还是不得不说的话
그만하자 그만하자
就这样吧,就这样算了吧
너의 잔소리만 들려
我却只听见了你的唠叨
밥은 제때 먹는지, 여잔 멀리 하는지
有没有按时吃饭?有没有和别的女人保持距离?
온 종일을 네 옆에 있고 싶은데
想一整天都在你身旁的我
내가 그 맘인 거야
却总是力不从心的我
주머니 속에 널 넣고 다니면
如果能把你放在口袋里带走
정말 행복할 텐데
我一定会很幸福
둘이 아니면 안 되는 우리 이야기
一定会成为一对的我们的故事
누가 듣는다면 놀려대고 웃을 이야기
不论是谁听来都会惊讶和微笑的对话
그만할까? (그만하자)
就这样算了吗? 就这样算了吧
하나부터 열까지 다 널 위한 소리
从一到十,一句一句都是为你好才说的话
내 말 듣지 않는 너에게는 뻔한 잔소리
对不想听的你而言,却只是唠叨
그만하자 그만하자
就这样吧,就这样算了吧
사랑하기만해도 시간 없는데
我们所剩的时间就算只是相爱也不够啊
머리 아닌 가슴으로 하는 이야기
是打从心底想说的话
네가 싫다 해도 안 할 수가 없는 이야기
就算你不想听,却还是不得不说的话
그만하자 그만하자
就这样吧,就这样算了吧
나의 잔소리가 들려
我却只听见了你的唠叨
눈에 힘을 주고 겁을 줘봐도
你的眼神能够带给我力量,偶尔也会让我恐惧
내겐 그저 귀여운 얼굴
但对我来说你可爱的脸庞
이럴래 자꾸 (자꾸 너)
却总是(你总是)
더는 못 참고 (참고 너)
让我无法忍耐(忍耐的我)
정말 화낼지 몰라 (넌 몰라)
也许我真的会生气(我不知道)
사랑하다 말 거라면 안 할 이야기
如果不是因为爱你就不会说的话
누구보다 너를 생각하는 마음의 소리
总是比谁都更在乎你的我说的话
화가 나도 소리 쳐도
就算我会生气,会拉高音量
너의 잔소리마저 난 달콤한데
你的唠叨对我来说都是甜蜜的话
사랑해야 할 수 있는 그런 이야기
因为爱你才会说的话,这样的话
내 말 듣지 않는 너에게는 뻔한 잔소리
对不想听的你而言,却只是唠叨
그만하자 그만하자
就这样吧,就这样算了吧
이런 내 맘을 믿어줘
请相信我的心
墨多多是个好奇又贪玩的小孩,老师和同学眼中的“问题多多”。自从一只奇怪的贱狗“查理九世”来到墨多多的家,事情就不对劲儿了,一系列令人惊叫不已的事件发生了:一本扔不掉的“亡灵日记”、一张画满眼睛的藏宝图、一首恐怖的童谣……在神秘事件的共同吸引下,四个各具才能的小伙伴组成秘密少年冒险队!亡灵日记指引他们来到一条拥有无数幽灵传说的古老“黑贝街”。——藏宝图开启,死神降临……层层险恶,重重难关,他们能否化恐惧为智慧,走出被怪物,幽灵和莫名其妙的现象包围的地下迷官?黑贝街的传说怪狗狗查理九世不及格的名侦探来路不明的赠礼丢不掉的日记鬼来电满是眼睛的藏宝图尖叫婴儿的鬼宅说谎的警卫被封印的亡灵眼睛迷失在黑暗回廊楼梯与诅咒不存在的4010号房恐怖的鹅妈妈童谣虚构的平安
黑贝街的传说怪狗狗查理九世不及格的名侦探来路不明的赠礼丢不掉的日记鬼来电满是眼睛的藏宝图尖叫婴儿的鬼宅说谎的警卫被封印的亡灵眼睛迷失在黑暗回廊楼梯与诅咒不存在的4010号房恐怖的鹅妈妈童谣虚构的平安亡灵日记的警告被遗忘的真相沉睡的地下室只留下一根骨头的女画师谜样的房间与旋转的暗号我无知可爱的小生命们亡灵之声的真相与冒险队的成立附录: 超级大侦探教室 玩转脑细胞 游戏总动员 冒险王的法则
<p>黑贝街的传说<br />
怪狗狗查理九世<br />
不及格的名侦探<br />
来路不明的赠礼<br />
丢不掉的日记<br />
鬼来电<br />
满是眼睛的藏宝图<br />
尖叫婴儿的鬼宅<br />
说谎的警卫<br />
被封印的亡灵眼睛<br />
迷失在黑暗回廊<br />
楼梯与诅咒<br />
不存在的4010号房<br />
恐怖的鹅妈妈童谣<br />
虚构的平安<br />
亡灵日记的警告<br />
被遗忘的真相<br />
沉睡的地下室<br />
只留下一根骨头的女画师<br />
谜样的房间与旋转的暗号<br />
我无知可爱的小生命们<br />
亡灵之声的真相与冒险队的成立<br />
附录:<br />
超级大侦探教室<br />
玩转脑细胞<br />
游戏总动员<br />
冒险王的法则</p>墨多多又梦到爷爷了,可见他真的十分喜欢穿着大风衣的爷爷。可是,他却一点也不喜欢爷爷送给他的狗。那条狗的名字叫“查理九世”,就是坐在床边一直用郁闷的眼神盯着多多的白色小贱狗。看它那深深的黑眼圈,它该不会是整晚整晚都在盯着自己看吧?想到这里,墨多多禁不住打了个冷战。“妈!你看,查理又在用奇怪的眼神看着我了,普通的狗怎么会有这么奇怪的表情。”多多在二楼他自己的房间里大呼小叫,对着新来的狗狗不满地挤眉弄眼,却不敢靠近它。.多多的妈妈递给他满满一大杯牛奶当早餐,好像没听见多多的抱怨一样又去收拾别的东西去了。这叫什么来着?对了,“选择性耳背”!听说大多数父母在听他们的小孩说话时都会得这种病。就在多多妈刚刚过来的时候,这只叫查理的小狗就好像变脸一样瞬间就变成了一个普通小狗的表情——张着嘴,吐着舌头“哈”气。当妈妈转身去做别的事情时,它又恢复了那个郁闷的表情盯着多多。太可疑了啊!墨多多愤恨地抓着脑袋。多多早就知道查理会来这一招,这已经不是多多和查理的第一次交手了。这只叫查理的小狗,是上周五多多生日那天送到他们家的。爸爸妈妈说是多多那个云游四海的冒险家爷爷寄来给多多的生日礼物。多多本来是很高兴的,但是,很快的,墨多多就发现这条狗非常怪异了。不……准确地说,它实在太奇怪了,根本就不像一条正常的狗!最初,墨多多吃惊地看到查理居然像人一样双脚站立了起来,然后娴熟地从跟它一起寄过来的那一堆夸张的宠物衣服里,挑选出一套华丽的深蓝色小西装穿上,用两只前脚为自己打上领结,精心打扮一番后,满意地在穿衣镜前,臭美了不下十分钟。随后,墨多多发现,这条狗把所有的狗粮偷偷地倒进了垃圾箱,用前爪打开冰箱,从里面取出蛋奶星星和牛奶,然后坐到电视机前,像个退休老人似的,一边收看肥皂剧,一边品味早饭。最后,当墨多多放学回家打开浴室大门的时候,他又撞见那条怪狗……这回它竟然悠闲地躺在浴缸里面,一边搓着蜜桃味的泡泡浴,一边哼着跑调的流行歌曲——那种无比享受的神情,完全就像一个在夏威夷度假的富豪!墨多多终于忍不住了!怎么能让这么古怪的狗再待在家里呢,他要让妈妈把它赶出去!他像踩上风火轮,噌的一声冲进厨房,害怕地询问道:“妈妈,为什么爷爷要送给我这样一条狗呢?你不觉得它很可怕吗?”墨多多比手画脚地把自己观察到的情况告诉妈妈,妈妈却不耐烦地摆了摆手:“这孩子,做梦了吧,查理不就是一条普通的小狗嘛,我怎么没有看见它有什么奇怪的举动?墨多多,该不是你又胡思乱想了吧!”墨多多为了证明自己没有乱想,赶紧把妈妈拉进了浴室。但是浴室里面,哪里还有洗着泡泡浴的怪狗?那些充满泡泡的洗澡水,早就已经被放掉了,所有沐浴用品都被原封不动地放回了架子上。而那条神奇的怪狗——它身上的毛竟然全是干的,一点也不像刚洗过澡的样子。它现在正蹲在浴室门口,冲着妈妈直摇尾巴,装得要多可爱有多可爱。 墨多多顿时被它那装可爱的神情给恶心到了,他仿佛忘了害怕,走过去一把把那只怪狗拎了起来,生气地叫道:“你……你竟然敢耍两面派!快说——刚刚是不是你在这里偷偷地洗泡泡浴?你究竟是什么怪东西?”墨多多掐着怪狗的脖子,用力摇晃。结果当然是挨了妈妈一个栗暴!妈妈心疼地抢过狗狗,温柔地抚摸了一阵,随后开始正颜厉色地指责多多:“墨多多,你上星期去抓蝌蚪,害得隔壁的小温掉进池塘!前天水管漏水让你去贴个胶布,你弄得院子里差点发了大洪水!你不但整天惹麻烦,现在还说谎、欺负小动物!今天罚你不准看电视!你这个‘问题多多’!”妈妈说完,就生气地抱着怪狗查理走了。临走前,那条怪狗居然还对着墨多多挑衅地奸笑了—下,非常的可恨。墨多多顿时觉得很委屈,他在已经没人的走道上默默地解释着:“去抓蝌蚪时,看到有一只蝌蚪是橘子色的,就指给小温看,小温没站稳就掉下去了嘛……给水管贴胶布时,我想弄清楚为什么水管会漏水嘛……”多多垂头丧气地翻开自己随身携带的《墨多多探长日记》,其实多多也有个伟大的梦想,就是去解开世界各地的未解之谜,成为一名名侦探。对了,为什么查理那只怪狗狗的毛是干的呢?墨多多背着手,在走廊里走来走去,嘴里叼着一支铅笔。这可是大侦探多多的标准动作!他的目光在看到角落里的一件物品时突然亮了起来。吹风机!沾着狗毛的吹风机!多多抓着查理的“罪证”了!他开心地就要给妈妈看,突然又停下了脚步。“这些,只有爷爷才会感兴趣听我说。”他想起小时候爷爷经常鼓励他对未知的事物要保有“好奇心”。可是当他问出一个又一个无法解答的怪问题时,比如宇宙是不是果核里的小小世界,比如人死后会不会变成鬼魂,大家异口同声地给他取了一个绰号——“问题多多”!以至于大家都忘了多多那个原本无敌帅气的名字——墨小侠!唉,他叹了口气,所以在妈妈眼里,相信他还不如相信一条狗来得可靠,不是吗?墨多多不高兴地走回房间。那只狗却已经等在那儿了。“你,也不喜欢我吧?”多多蹲下来,盯着查理。果然,这个家伙明显地移开了目光,看,这不是狗的行为吧!难道……它是只“外星狗”吗?多多心里冒出了一个奇怪的念头。墨多多透过手中的《墨多多探长日记》,悄悄地打量着蹲在那儿的查理怪狗,终于下定了决心。哼!我,未来的名侦探墨多多,一定要揭开这只叫做“查理九世”的外星狗的真面目!于是,“名侦探墨多多”为了可以抓住‘外星狗查理”的把柄,打碎了家里的三个花瓶,弄脏了沙发前的地毯,还踩坏了电视遥控器……终于,顶着熊猫眼的爸爸妈妈宣布,多多这个周末被禁足了。听到妈妈这么说,墨多多立刻哀号起来。妈妈灵机一动,就给墨多多出了一道难题。P6-11 ……
