English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Các bác giúp em đoạn code chống lỗi SQL này với  XML
  [Question]   Các bác giúp em đoạn code chống lỗi SQL này với 29/04/2008 00:36:11 (+0700) | #1 | 127978
bigpig42
Member
[Minus]    0    [Plus]
Joined: 17/01/2008 18:12:06
Messages: 36
Offline
[Profile] [PM]
Em đọc trong mã lệnh của NukePHP có một đoạn:

unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}

$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*')
OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}

Em không hiểu chuổi ([OdWo5NIbpuU4V2iJT0n]{5}) có ý nghĩa gì. Mong sớm nhận được sự giúp đỡ của mọi người. Chân thành cảm ơn!
[Up] [Print Copy]
  [Question]   Re: Các bác giúp em đoạn code chống lỗi SQL này với 29/04/2008 00:56:58 (+0700) | #2 | 127980
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]
http://www.vninformatics.com/forum/topic/60742/Cac-bac-giup-em-ve-doan-code-chong-loi-SQL-nay-voi.html?zone=4
[Up] [Print Copy]
  [Question]   Các bác giúp em đoạn code chống lỗi SQL này với 29/04/2008 01:02:50 (+0700) | #3 | 127981
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

bigpig42 wrote:
Em đọc trong mã lệnh của NukePHP có một đoạn:

unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}

$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*')
OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}

Em không hiểu chuổi ([OdWo5NIbpuU4V2iJT0n]{5}) có ý nghĩa gì. Mong sớm nhận được sự giúp đỡ của mọi người. Chân thành cảm ơn! 


Chuỗi [OdWo5NIbpuU4V2iJT0n]{5} là một http://en.wikipedia.org/wiki/Regular_expression pattern.

Phần trong ngoặc [] biểu thị cho các ký tự (IN và thường, chữ và số) dùng để match.
Phần trong ngoặc {} ấn định phải có ít nhất 5 ký tự thì mới match.

Bởi thế, nếu một string có giá trị: dW2iJn thì match vì nó có 6 ký tự và mỗi ký tự trong string này đều hiện diện với nhóm trong [].

Nếu có một string có giá trị: bpuX12 thì không match vì nó có 6 ký tự nhưng lại có một ký tự là X không hiện diện với nhóm trong [].

Nếu có một string có giá trị: OdWo thì cũng không match vì nó chỉ có 4 ký tự mặc dù 4 ký tự này đều hiện diện với nhóm trong [].

Đọc thêm link regular expression ở trên để hiểu rõ hơn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|