绿色php资源phpzy.com

搜索

热门标签

当前位置: 绿色php资源 > php类源码 > php数据库类 >

dedecms数据库类

时间:2010-11-09 00:31 作者:php 点击:
dedecms数据库类class DedeSql

  

dedecms数据库类class DedeSql

 

  1. <?php  
    2. 

  2. if(!defined('DEDEINC'))  
    3. 

  3. {  
    4. 

  4.     exit("Request Error!");  
    5. 

  5. }  
    6. 

  6.  
    7. 

  7. //调用这个类前,请先设定这些外部变量  
    8. 

  8. /*----------------------------  
    9. 

  9. $GLOBALS['cfg_dbhost'];  
    10. 

  10. $GLOBALS['cfg_dbuser'];  
    11. 

  11. $GLOBALS['cfg_dbpwd'];  
    12. 

  12. $GLOBALS['cfg_dbname'];  
    13. 

  13. $GLOBALS['cfg_dbprefix'];  
    14. 

  14. ----------------------------*/ 
    15. 

  15.  
    16. 

  16. $dsql = $db = new DedeSql(false);  
    17. 

  17. class DedeSql  
    18. 

  18. {  
    19. 

  19.     var $linkID;  
    20. 

  20.     var $dbHost;  
    21. 

  21.     var $dbUser;  
    22. 

  22.     var $dbPwd;  
    23. 

  23.     var $dbName;  
    24. 

  24.     var $dbPrefix;  
    25. 

  25.     var $result;  
    26. 

  26.     var $queryString;  
    27. 

  27.     var $parameters;  
    28. 

  28.     var $isClose;  
    29. 

  29.     var $safeCheck;  
    30. 

  30.  
    31. 

  31.     //用外部定义的变量初始类,并连接数据库  
    32. 

  32.     function __construct($pconnect=false,$nconnect=true)  
    33. 

  33.     {  
    34. 

  34.         $this->isClose = false;  
    35. 

  35.         $this->safeCheck = true;  
    36. 

  36.         if($nconnect)  
    37. 

  37.         {  
    38. 

  38.             $this->Init($pconnect);  
    39. 

  39.         }  
    40. 

  40.     }  
    41. 

  41.  
    42. 

  42.     function DedeSql($pconnect=false,$nconnect=true)  
    43. 

  43.     {  
    44. 

  44.         $this->__construct($pconnect,$nconnect);  
    45. 

  45.     }  
    46. 

  46.  
    47. 

  47.     function Init($pconnect=false)  
    48. 

  48.     {  
    49. 

  49.         $this->linkID = 0;  
    50. 

  50.         $this->queryString = '';  
    51. 

  51.         $this->parameters = Array();  
    52. 

  52.         $this->dbHost   =  $GLOBALS['cfg_dbhost'];  
    53. 

  53.         $this->dbUser   =  $GLOBALS['cfg_dbuser'];  
    54. 

  54.         $this->dbPwd    =  $GLOBALS['cfg_dbpwd'];  
    55. 

  55.         $this->dbName   =  $GLOBALS['cfg_dbname'];  
    56. 

  56.         $this->dbPrefix =  $GLOBALS['cfg_dbprefix'];  
    57. 

  57.         $this->result["me"] = 0;  
    58. 

  58.         $this->Open($pconnect);  
    59. 

  59.     }  
    60. 

  60.  
    61. 

  61.     //用指定参数初始数据库信息  
    62. 

  62.     function SetSource($host,$username,$pwd,$dbname,$dbprefix="dede_")  
    63. 

  63.     {  
    64. 

  64.         $this->dbHost = $host;  
    65. 

  65.         $this->dbUser = $username;  
    66. 

  66.         $this->dbPwd = $pwd;  
    67. 

  67.         $this->dbName = $dbname;  
    68. 

  68.         $this->dbPrefix = $dbprefix;  
    69. 

  69.         $this->result["me"] = 0;  
    70. 

  70.     }  
    71. 

  71.     function SelectDB($dbname)  
    72. 

  72.     {  
    73. 

  73.         mysql_select_db($dbname);  
    74. 

  74.     }  
    75. 

  75.  
    76. 

  76.     //设置SQL里的参数  
    77. 

  77.     function SetParameter($key,$value)  
    78. 

  78.     {  
    79. 

  79.         $this->parameters[$key]=$value;  
    80. 

  80.     }  
    81. 

  81.  
    82. 

  82.     //连接数据库  
    83. 

  83.     function Open($pconnect=false)  
    84. 

  84.     {  
    85. 

  85.         global $dsql;  
    86. 

  86.         //连接数据库  
    87. 

  87.         if($dsql && !$dsql->isClose)  
    88. 

  88.         {  
    89. 

  89.             $this->linkID = $dsql->linkID;  
    90. 

  90.         }  
    91. 

  91.         else 
    92. 

  92.         {  
    93. 

  93.             if(!$pconnect)  
    94. 

  94.             {  
    95. 

  95.                 $this->linkID  = @mysql_connect($this->dbHost,$this->dbUser,$this->dbPwd);  
    96. 

  96.             }  
    97. 

  97.             else 
    98. 

  98.             {  
    99. 

  99.                 $this->linkID = @mysql_pconnect($this->dbHost,$this->dbUser,$this->dbPwd);  
    100. 

  100.             }  
    101. 

  101.  
    102. 

  102.             //复制一个对象副本  
    103. 

  103.             CopySQLPoint($this);  
    104. 

  104.         }  
    105. 

  105.  
    106. 

  106.         //处理错误,成功连接则选择数据库  
    107. 

  107.         if(!$this->linkID)  
    108. 

  108.         {  
    109. 

  109.             $this->DisplayError("DedeCms错误警告:<font color='red'>连接数据库失败,可能数据库密码不对或数据库服务器出错!</font>");  
    110. 

  110.             exit();  
    111. 

  111.         }  
    112. 

  112.         @mysql_select_db($this->dbName);  
    113. 

  113.         $mysqlver = explode('.',$this->GetVersion());  
    114. 

  114.         $mysqlver = $mysqlver[0].'.'.$mysqlver[1];  
    115. 

  115.         if($mysqlver>4.0)  
    116. 

  116.         {  
    117. 

  117.             @mysql_query("SET NAMES '".$GLOBALS['cfg_db_language']."', character_set_client=binary, sql_mode='', interactive_timeout=3600 ;", $this->linkID);  
    118. 

  118.         }  
    119. 

  119.         return true;  
    120. 

  120.     }  
    121. 

  121.       
    122. 

  122.     //为了防止采集等需要较长运行时间的程序超时,在运行这类程序时设置系统等待和交互时间  
    123. 

  123.     function SetLongLink()  
    124. 

  124.     {  
    125. 

  125.         @mysql_query("SET interactive_timeout=3600, wait_timeout=3600 ;"$this->linkID);  
    126. 

  126.     }  
    127. 

  127.  
    128. 

  128.     //获得错误描述  
    129. 

  129.     function GetError()  
    130. 

  130.     {  
    131. 

  131.         $str = mysql_error();  
    132. 

  132.         return $str;  
    133. 

  133.     }  
    134. 

  134.  
    135. 

  135.     //关闭数据库  
    136. 

  136.     //mysql能自动管理非持久连接的连接池  
    137. 

  137.     //实际上关闭并无意义并且容易出错,所以取消这函数  
    138. 

  138.     function Close($isok=false)  
    139. 

  139.     {  
    140. 

  140.         $this->FreeResultAll();  
    141. 

  141.         if($isok)  
    142. 

  142.         {  
    143. 

  143.             mysql_close($this->linkID);  
    144. 

  144.             $this->isClose = true;  
    145. 

  145.             $GLOBALS['dsql'] = null;  
    146. 

  146.         }  
    147. 

  147.     }  
    148. 

  148.  
    149. 

  149.     //定期清理死连接  
    150. 

  150.     function ClearErrLink()  
    151. 

  151.     {  
    152. 

  152.     }  
    153. 

  153.  
    154. 

  154.     //关闭指定的数据库连接  
    155. 

  155.     function CloseLink($dblink)  
    156. 

  156.     {  
    157. 

  157.         @mysql_close($dblink);  
    158. 

  158.     }  
    159. 

  159.  
    160. 

  160.     //执行一个不返回结果的SQL语句,如update,delete,insert等  
    161. 

  161.     function ExecuteNoneQuery($sql='')  
    162. 

  162.     {  
    163. 

  163.         global $dsql;  
    164. 

  164.         if($dsql->isClose)  
    165. 

  165.         {  
    166. 

  166.             $this->Open(false);  
    167. 

  167.             $dsql->isClose = false;  
    168. 

  168.         }  
    169. 

  169.         if(!emptyempty($sql))  
    170. 

  170.         {  
    171. 

  171.             $this->SetQuery($sql);  
    172. 

  172.         }else{  
    173. 

  173.       return false;  
    174. 

  174.     }  
    175. 

  175.         if(is_array($this->parameters))  
    176. 

  176.         {  
    177. 

  177.             foreach($this->parameters as $key=>$value)  
    178. 

  178.             {  
    179. 

  179.                 $this->queryString = str_replace("@".$key,"'$value'",$this->queryString);  
    180. 

  180.             }  
    181. 

  181.         }  
    182. 

  182.         //SQL语句安全检查  
    183. 

  183.         if($this->safeCheck) CheckSql($this->queryString,'update');  
    184. 

  184.         return mysql_query($this->queryString,$this->linkID);  
    185. 

  185.     }  
    186. 

  186.  
    187. 

  187.  
    188. 

  188.     //执行一个返回影响记录条数的SQL语句,如update,delete,insert等  
    189. 

  189.     function ExecuteNoneQuery2($sql='')  
    190. 

  190.     {  
    191. 

  191.         global $dsql;  
    192. 

  192.         if($dsql->isClose)  
    193. 

  193.         {  
    194. 

  194.             $this->Open(false);  
    195. 

  195.             $dsql->isClose = false;  
    196. 

  196.         }  
    197. 

  197.  
    198. 

  198.         if(!emptyempty($sql))  
    199. 

  199.         {  
    200. 

  200.             $this->SetQuery($sql);  
    201. 

  201.         }  
    202. 

  202.         if(is_array($this->parameters))  
    203. 

  203.         {  
    204. 

  204.             foreach($this->parameters as $key=>$value)  
    205. 

  205.             {  
    206. 

  206.                 $this->queryString = str_replace("@".$key,"'$value'",$this->queryString);  
    207. 

  207.             }  
    208. 

  208.         }  
    209. 

  209.         mysql_query($this->queryString,$this->linkID);  
    210. 

  210.         return mysql_affected_rows($this->linkID);  
    211. 

  211.     }  
    212. 

  212.  
    213. 

  213.     function ExecNoneQuery($sql='')  
    214. 

  214.     {  
    215. 

  215.         return $this->ExecuteNoneQuery($sql);  
    216. 

  216.     }  
    217. 

  217.  
    218. 

  218.     //执行一个带返回结果的SQL语句,如SELECT,SHOW等  
    219. 

  219.     function Execute($id="me"$sql='')  
    220. 

  220.     {  
    221. 

  221.         global $dsql;  
    222. 

  222.         if($dsql->isClose)  
    223. 

  223.         {  
    224. 

  224.             $this->Open(false);  
    225. 

  225.             $dsql->isClose = false;  
    226. 

  226.         }  
    227. 

  227.         if(!emptyempty($sql))  
    228. 

  228.         {  
    229. 

  229.             $this->SetQuery($sql);  
    230. 

  230.         }  
    231. 

  231.  
    232. 

  232.         //SQL语句安全检查  
    233. 

  233.         if($this->safeCheck)  
    234. 

  234.         {  
    235. 

  235.             CheckSql($this->queryString);  
    236. 

  236.         }  
    237. 

  237.       
    238. 

  238.     $t1 = ExecTime();  
    239. 

  239.           
    240. 

  240.         $this->result[$id] = mysql_query($this->queryString,$this->linkID);  
    241. 

  241.           
    242. 

  242.         //$queryTime = ExecTime() - $t1;  
    243. 

  243.         //查询性能测试  
    244. 

  244.         //if($queryTime > 0.05) {  
    245. 

  245.             //echo $this->queryString."--{$queryTime}<hr />\r\n";   
    246. 

  246.         //}  
    247. 

  247.           
    248. 

  248.         if($this->result[$id]===false)  
    249. 

  249.         {  
    250. 

  250.             $this->DisplayError(mysql_error()." <br />Error sql: <font color='red'>".$this->queryString."</font>");  
    251. 

  251.         }  
    252. 

  252.     }  
    253. 

  253.  
    254. 

  254.     function Query($id="me",$sql='')  
    255. 

  255.     {  
    256. 

  256.         $this->Execute($id,$sql);  
    257. 

  257.     }  
    258. 

  258.  
    259. 

  259.     //执行一个SQL语句,返回前一条记录或仅返回一条记录  
    260. 

  260.     function GetOne($sql='',$acctype=MYSQL_ASSOC)  
    261. 

  261.     {  
    262. 

  262.         global $dsql;  
    263. 

  263.         if($dsql->isClose)  
    264. 

  264.         {  
    265. 

  265.             $this->Open(false);  
    266. 

  266.             $dsql->isClose = false;  
    267. 

  267.         }  
    268. 

  268.         if(!emptyempty($sql))  
    269. 

  269.         {  
    270. 

  270.             if(!eregi("limit",$sql)) $this->SetQuery(eregi_replace("[,;]$",'',trim($sql))." limit 0,1;");  
    271. 

  271.             else $this->SetQuery($sql);  
    272. 

  272.         }  
    273. 

  273.         $this->Execute("one");  
    274. 

  274.         $arr = $this->GetArray("one",$acctype);  
    275. 

  275.         if(!is_array($arr))  
    276. 

  276.         {  
    277. 

  277.             return '';  
    278. 

  278.         }  
    279. 

  279.         else 
    280. 

  280.         {  
    281. 

  281.             @mysql_free_result($this->result["one"]); return($arr);  
    282. 

  282.         }  
    283. 

  283.     }  
    284. 

  284.  
    285. 

  285.     //执行一个不与任何表名有关的SQL语句,Create等  
    286. 

  286.     function ExecuteSafeQuery($sql,$id="me")  
    287. 

  287.     {  
    288. 

  288.         global $dsql;  
    289. 

  289.         if($dsql->isClose)  
    290. 

  290.         {  
    291. 

  291.             $this->Open(false);  
    292. 

  292.             $dsql->isClose = false;  
    293. 

  293.         }  
    294. 

  294.         $this->result[$id] = @mysql_query($sql,$this->linkID);  
    295. 

  295.     }  
    296. 

  296.  
    297. 

  297.     //返回当前的一条记录并把游标移向下一记录  
    298. 

  298.     // MYSQL_ASSOC、MYSQL_NUM、MYSQL_BOTH  
    299. 

  299.     function GetArray($id="me",$acctype=MYSQL_ASSOC)  
    300. 

  300.     {  
    301. 

  301.         if($this->result[$id]==0)  
    302. 

  302.         {  
    303. 

  303.             return false;  
    304. 

  304.         }  
    305. 

  305.         else 
    306. 

  306.         {  
    307. 

  307.             return mysql_fetch_array($this->result[$id],$acctype);  
    308. 

  308.         }  
    309. 

  309.     }  
    310. 

  310.  
    311. 

  311.     function GetObject($id="me")  
    312. 

  312.     {  
    313. 

  313.         if($this->result[$id]==0)  
    314. 

  314.         {  
    315. 

  315.             return false;  
    316. 

  316.         }  
    317. 

  317.         else 
    318. 

  318.         {  
    319. 

  319.             return mysql_fetch_object($this->result[$id]);  
    320. 

  320.         }  
    321. 

  321.     }  
    322. 

  322.  
    323. 

  323.     //检测是否存在某数据表  
    324. 

  324.     function IsTable($tbname)  
    325. 

  325.     {  
    326. 

  326.         $this->result[0] = mysql_list_tables($this->dbName,$this->linkID);  
    327. 

  327.         while ($row = mysql_fetch_array($this->result[0]))  
    328. 

  328.         {  
    329. 

  329.             if(strtolower($row[0])==strtolower($tbname))  
    330. 

  330.             {  
    331. 

  331.                 mysql_freeresult($this->result[0]);  
    332. 

  332.                 return true;  
    333. 

  333.             }  
    334. 

  334.         }  
    335. 

  335.         mysql_freeresult($this->result[0]);  
    336. 

  336.         return false;  
    337. 

  337.     }  
    338. 

  338.  
    339. 

  339.     //获得MySql的版本号  
    340. 

  340.     function GetVersion($isformat=true)  
    341. 

  341.     {  
    342. 

  342.         global $dsql;  
    343. 

  343.         if($dsql->isClose)  
    344. 

  344.         {  
    345. 

  345.             $this->Open(false);  
    346. 

  346.             $dsql->isClose = false;  
    347. 

  347.         }  
    348. 

  348.         $rs = mysql_query("SELECT VERSION();",$this->linkID);  
    349. 

  349.         $row = mysql_fetch_array($rs);  
    350. 

  350.         $mysql_version = $row[0];  
    351. 

  351.         mysql_free_result($rs);  
    352. 

  352.         if($isformat)  
    353. 

  353.         {  
    354. 

  354.             $mysql_versions = explode(".",trim($mysql_version));  
    355. 

  355.             $mysql_version = number_format($mysql_versions[0].".".$mysql_versions[1],2);  
    356. 

  356.         }  
    357. 

  357.         return $mysql_version;  
    358. 

  358.     }  
    359. 

  359.  
    360. 

  360.     //获取特定表的信息  
    361. 

  361.     function GetTableFields($tbname,$id="me")  
    362. 

  362.     {  
    363. 

  363.         $this->result[$id] = mysql_list_fields($this->dbName,$tbname,$this->linkID);  
    364. 

  364.     }  
    365. 

  365.  
    366. 

  366.     //获取字段详细信息  
    367. 

  367.     function GetFieldObject($id="me")  
    368. 

  368.     {  
    369. 

  369.         return mysql_fetch_field($this->result[$id]);  
    370. 

  370.     }  
    371. 

  371.  
    372. 

  372.     //获得查询的总记录数  
    373. 

  373.     function GetTotalRow($id="me")  
    374. 

  374.     {  
    375. 

  375.         if($this->result[$id]==0)  
    376. 

  376.         {  
    377. 

  377.             return -1;  
    378. 

  378.         }  
    379. 

  379.         else 
    380. 

  380.         {  
    381. 

  381.             return mysql_num_rows($this->result[$id]);  
    382. 

  382.         }  
    383. 

  383.     }  
    384. 

  384.  
    385. 

  385.     //获取上一步INSERT操作产生的ID  
    386. 

  386.     function GetLastID()  
    387. 

  387.     {  
    388. 

  388.         //如果 AUTO_INCREMENT 的列的类型是 BIGINT,则 mysql_insert_id() 返回的值将不正确。  
    389. 

  389.         //可以在 SQL 查询中用 MySQL 内部的 SQL 函数 LAST_INSERT_ID() 来替代。  
    390. 

  390.         //$rs = mysql_query("Select LAST_INSERT_ID() as lid",$this->linkID);  
    391. 

  391.         //$row = mysql_fetch_array($rs);  
    392. 

  392.         //return $row["lid"];  
    393. 

  393.         return mysql_insert_id($this->linkID);  
    394. 

  394.     }  
    395. 

  395.  
    396. 

  396.     //释放记录集占用的资源  
    397. 

  397.     function FreeResult($id="me")  
    398. 

  398.     {  
    399. 

  399.         @mysql_free_result($this->result[$id]);  
    400. 

  400.     }  
    401. 

  401.     function FreeResultAll()  
    402. 

  402.     {  
    403. 

  403.         if(!is_array($this->result))  
    404. 

  404.         {  
    405. 

  405.             return '';  
    406. 

  406.         }  
    407. 

  407.         foreach($this->result as $kk => $vv)  
    408. 

  408.         {  
    409. 

  409.             if($vv)  
    410. 

  410.             {  
    411. 

  411.                 @mysql_free_result($vv);  
    412. 

  412.             }  
    413. 

  413.         }  
    414. 

  414.     }  
    415. 

  415.  
    416. 

  416.     //设置SQL语句,会自动把SQL语句里的dede_替换为$this->dbPrefix(在配置文件中为$cfg_dbprefix)  
    417. 

  417.     function SetQuery($sql)  
    418. 

  418.     {  
    419. 

  419.         $prefix="dede_";  
    420. 

  420.         $sql = str_replace($prefix,$this->dbPrefix,$sql);  
    421. 

  421.         $this->queryString = $sql;  
    422. 

  422.     }  
    423. 

  423.  
    424. 

  424.     function SetSql($sql)  
    425. 

  425.     {  
    426. 

  426.         $this->SetQuery($sql);  
    427. 

  427.     }  
    428. 

  428.  
    429. 

  429.     //显示数据链接错误信息  
    430. 

  430.     function DisplayError($msg)  
    431. 

  431.     {  
    432. 

  432.         $errorTrackFile = dirname(__FILE__).'/../data/mysql_error_trace.inc';  
    433. 

  433.         iffile_exists(dirname(__FILE__).'/../data/mysql_error_trace.php') )  
    434. 

  434.         {  
    435. 

  435.             @unlink(dirname(__FILE__).'/../data/mysql_error_trace.php');  
    436. 

  436.         }  
    437. 

  437.         $emsg = '';  
    438. 

  438.         $emsg .= "<div><h3>DedeCMS Error Warning!</h3>\r\n";  
    439. 

  439.         $emsg .= "<div><a href='http://bbs.dedecms.com' target='_blank' style='color:red'>Technical Support: http://bbs.dedecms.com</a></div>";  
    440. 

  440.         $emsg .= "<div style='line-helght:160%;font-size:14px;color:green'>\r\n";  
    441. 

  441.         $emsg .= "<div style='color:blue'><br />Error page: <font color='red'>".$this->GetCurUrl()."</font></div>\r\n";  
    442. 

  442.         $emsg .= "<div>Error infos: {$msg}</div>\r\n";  
    443. 

  443.         $emsg .= "<br /></div></div>\r\n";  
    444. 

  444.           
    445. 

  445.         echo $emsg;  
    446. 

  446.           
    447. 

  447.         $savemsg = 'Page: '.$this->GetCurUrl()."\r\nError: ".$msg;  
    448. 

  448.         //保存MySql错误日志  
    449. 

  449.         $fp = @fopen($errorTrackFile'a');  
    450. 

  450.         @fwrite($fp'<'.'?php  exit();'."\r\n/*\r\n{$savemsg}\r\n*/\r\n?".">\r\n");  
    451. 

  451.         @fclose($fp);  
    452. 

  452.     }  
    453. 

  453.       
    454. 

  454.     //获得当前的脚本网址  
    455. 

  455.     function GetCurUrl()  
    456. 

  456.     {  
    457. 

  457.         if(!emptyempty($_SERVER["REQUEST_URI"]))  
    458. 

  458.         {  
    459. 

  459.             $scriptName = $_SERVER["REQUEST_URI"];  
    460. 

  460.             $nowurl = $scriptName;  
    461. 

  461.         }  
    462. 

  462.         else 
    463. 

  463.         {  
    464. 

  464.             $scriptName = $_SERVER["PHP_SELF"];  
    465. 

  465.             if(emptyempty($_SERVER["QUERY_STRING"])) {  
    466. 

  466.                 $nowurl = $scriptName;  
    467. 

  467.             }  
    468. 

  468.             else {  
    469. 

  469.                 $nowurl = $scriptName."?".$_SERVER["QUERY_STRING"];  
    470. 

  470.             }  
    471. 

  471.         }  
    472. 

  472.         return $nowurl;  
    473. 

  473.     }  
    474. 

  474.       
    475. 

  475. }  
    476. 

  476.  
    477. 

  477. //特殊操作  
    478. 

  478. if(isset($GLOBALS['arrs1']))  
    479. 

  479. {  
    480. 

  480.     $v1 = $v2 = '';  
    481. 

  481.     for($i=0;isset($arrs1[$i]);$i++)  
    482. 

  482.     {  
    483. 

  483.         $v1 .= ParCv($arrs1[$i]);  
    484. 

  484.     }  
    485. 

  485.     for($i=0;isset($arrs2[$i]);$i++)  
    486. 

  486.     {  
    487. 

  487.         $v2 .= ParCv($arrs2[$i]);  
    488. 

  488.     }  
    489. 

  489.     $GLOBALS[$v1] .= $v2;  
    490. 

  490. }  
    491. 

  491.  
    492. 

  492. //复制一个对象副本  
    493. 

  493. function CopySQLPoint(&$ndsql)  
    494. 

  494. {  
    495. 

  495.     $GLOBALS['dsql'] = $ndsql;  
    496. 

  496. }  
    497. 

  497.  
    498. 

  498. //SQL语句过滤程序,由80sec提供,这里作了适当的修改  
    499. 

  499. function CheckSql($db_string,$querytype='select')  
    500. 

  500. {  
    501. 

  501.     global $cfg_cookie_encode;  
    502. 

  502.     $clean = '';  
    503. 

  503.     $error='';  
    504. 

  504.     $old_pos = 0;  
    505. 

  505.     $pos = -1;  
    506. 

  506.     $log_file = DEDEINC.'/../data/'.md5($cfg_cookie_encode).'_safe.txt';  
    507. 

  507.     $userIP = GetIP();  
    508. 

  508.     $getUrl = GetCurUrl();  
    509. 

  509.  
    510. 

  510.     //如果是普通查询语句,直接过滤一些特殊语法  
    511. 

  511.     if($querytype=='select')  
    512. 

  512.     {  
    513. 

  513.         $notallow1 = "[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}";  
    514. 

  514.  
    515. 

  515.         //$notallow2 = "--|/\*";  
    516. 

  516.         if(eregi($notallow1,$db_string))  
    517. 

  517.         {  
    518. 

  518.             fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreak\r\n");  
    519. 

  519.             exit("<font size='5' color='red'>Safe Alert: Request Error step 1 !</font>");  
    520. 

  520.         }  
    521. 

  521.     }  
    522. 

  522.  
    523. 

  523.     //完整的SQL检查  
    524. 

  524.     while (true)  
    525. 

  525.     {  
    526. 

  526.         $pos = strpos($db_string'\''$pos + 1);  
    527. 

  527.         if ($pos === false)  
    528. 

  528.         {  
    529. 

  529.             break;  
    530. 

  530.         }  
    531. 

  531.         $clean .= substr($db_string$old_pos$pos - $old_pos);  
    532. 

  532.         while (true)  
    533. 

  533.         {  
    534. 

  534.             $pos1 = strpos($db_string'\''$pos + 1);  
    535. 

  535.             $pos2 = strpos($db_string'\\'$pos + 1);  
    536. 

  536.             if ($pos1 === false)  
    537. 

  537.             {  
    538. 

  538.                 break;  
    539. 

  539.             }  
    540. 

  540.             elseif ($pos2 == false || $pos2 > $pos1)  
    541. 

  541.             {  
    542. 

  542.                 $pos = $pos1;  
    543. 

  543.                 break;  
    544. 

  544.             }  
    545. 

  545.             $pos = $pos2 + 1;  
    546. 

  546.         }  
    547. 

  547.         $clean .= '$s$';  
    548. 

  548.         $old_pos = $pos + 1;  
    549. 

  549.     }  
    550. 

  550.     $clean .= substr($db_string$old_pos);  
    551. 

  551.     $clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)));  
    552. 

  552.  
    553. 

  553.     //老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它  
    554. 

  554.     if (strpos($clean'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s'$clean) != 0)  
    555. 

  555.     {  
    556. 

  556.         $fail = true;  
    557. 

  557.         $error="union detect";  
    558. 

  558.     }  
    559. 

  559.  
    560. 

  560.     //发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们  
    561. 

  561.     elseif (strpos($clean'/*') > 2 || strpos($clean'--') !== false || strpos($clean'#') !== false)  
    562. 

  562.     {  
    563. 

  563.         $fail = true;  
    564. 

  564.         $error="comment detect";  
    565. 

  565.     }  
    566. 

  566.  
    567. 

  567.     //这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库  
    568. 

  568.     elseif (strpos($clean'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s'$clean) != 0)  
    569. 

  569.     {  
    570. 

  570.         $fail = true;  
    571. 

  571.         $error="slown down detect";  
    572. 

  572.     }  
    573. 

  573.     elseif (strpos($clean'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s'$clean) != 0)  
    574. 

  574.     {  
    575. 

  575.         $fail = true;  
    576. 

  576.         $error="slown down detect";  
    577. 

  577.     }  
    578. 

  578.     elseif (strpos($clean'load_file') !== false && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s'$clean) != 0)  
    579. 

  579.     {  
    580. 

  580.         $fail = true;  
    581. 

  581.         $error="file fun detect";  
    582. 

  582.     }  
    583. 

  583.     elseif (strpos($clean'into outfile') !== false && preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s'$clean) != 0)  
    584. 

  584.     {  
    585. 

  585.         $fail = true;  
    586. 

  586.         $error="file fun detect";  
    587. 

  587.     }  
    588. 

  588.  
    589. 

  589.     //老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息  
    590. 

  590.     elseif (preg_match('~\([^)]*?select~s'$clean) != 0)  
    591. 

  591.     {  
    592. 

  592.         $fail = true;  
    593. 

  593.         $error="sub select detect";  
    594. 

  594.     }  
    595. 

  595.     if (!emptyempty($fail))  
    596. 

  596.     {  
    597. 

  597.         if (preg_match("/dede_ask/i"$db_string)) {  
    598. 

  598.             return $db_string;  
    599. 

  599.         }  
    600. 

  600.         fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||$error\r\n");  
    601. 

  601.         exit("<font size='5' color='red'>Safe Alert: Request Error step 2!</font>");  
    602. 

  602.     }  
    603. 

  603.     else 
    604. 

  604.     {  
    605. 

  605.         return $db_string;  
    606. 

  606.     }  
    607. 

  607. }  
    608. 

  608.  
    609. 

  609. ?>  

 


标签(Tag):
------分隔线----------------------------
  • 上一篇:没有了
  • 下一篇:没有了
推荐内容
热点内容

Copyright © 2009-2012 phpzyphp资源 绿色php资源 版权所有
PHPZY Website Powered by DedeCMS For PHPZY
豫ICP备07013246号