Exemplos de mysql2str em PHP

Linguagem de programação: PHP

Método / Função: mysql2str

Exemplos em hotexamples.com: 2

mysql2str em PHP - 2 exemplos encontrados. Esses são os exemplos do mundo real mais bem avaliados de mysql2str em PHP extraídos de projetos de código aberto. Você pode avaliar os exemplos para nos ajudar a melhorar a qualidade deles.

Relacionados

CircuitBreakerFactory

indonez_get_postid

Contribuinte_Model_Exigeiss

File

Key

ApiExceptionEvent

ConfigSettingsUpdateEvent

eventorganiser_blog_is_24

Archive

Archivo

Related in langs

ITopConnection3GRepository (C#)

clsUnidadMedida (C#)

g_strndup (C++)

hist_pr (C++)

SplitDSN (Go)

RunOnJVM (Go)

Exception (Java)

MERIDIEM.AM (Java)

getTable (Python)

check_filename_ending (Python)

Exemplo n.º 1

0

Exibir arquivo

Arquivo: index.php Projeto: haypo/conf

function telecharge($fichier) { // Interdit des exploits trop vilains $allow = array('INTO', 'LOAD_FILE', 'OUTFILE'); if (!crackme_check_sql($fichier, $allow)) { crackme_error('Nom de fichier incorrect : « ' . $str . ' ».'); return; } // Vérifie les LOAD_FILE if (!crackme_check_loadfile($fichier)) { return; } // Vérifie les OUTFILE if (preg_match_all('/OUTFILE +([^ ]+)/i', $fichier, $match)) { foreach ($match[1] as $string) { $str = mysql2str($string); if (!$str) { crackme_error("Chaîne non reconnue : « {$string} »."); return; } if (strpos($str, '/') === false || !crackme_file_allowed($str)) { crackme_error("Pas le droit d'écrire dans le fichier « {$str} ». Utilisez le répertoire couran(" . realpath('.') . ") ..."); return; } } } // Lit le compteur crackme_init_sql(); $compteur = crackme_sql_query("SELECT compteur FROM crackme4 WHERE fichier='{$fichier}';"); if (!$compteur) { crackme_error("Erreur du compteur ..."); return; } // Interdit les fichiers autres que truc.txt if (!ereg("^[a-zA-Z0-9]+\\.txt\$", $fichier)) { crackme_error("Seul les fichiers textes (.txt) du répertoire courant sont autorisés."); return; } // Mise à jour du compteur if (mysql_num_rows($compteur) == 1) { crackme_sql_query("UPDATE crackme4 SET compteur=compteur+1 WHERE fichier='{$fichier}';"); } else { crackme_sql_query("INSERT INTO crackme4 (fichier, compteur) VALUES('" . mysql_real_escape_string($fichier) . "',1);"); } // Lit la taille du fichier $size = filesize($fichier); if ($size === false || $size == 0) { crackme_error("Impossible de lire la taille du fichier \"{$fichier}\", ou alors il est vide."); return; } header("Content-Type: application/octet-stream"); header("Content-Length: " . $size); header("Content-Disposition: attachment; filename=\"" . basename($fichier) . "\";"); readfile($fichier); die; }

Exemplo n.º 2

0

Exibir arquivo

Arquivo: crackme_func.php Projeto: haypo/conf

function crackme_check_loadfile($sql) { if (preg_match_all('/LOAD_FILE\$([^)]+)\$/i', $sql, $match)) { foreach ($match[1] as $string) { $str = mysql2str($string); if (!$str) { crackme_error("Chaîne non reconnue : « {$string} »."); return false; } if (strpos($str, "/") === false || !crackme_file_allowed($str)) { crackme_error("Pas le droit au fichier « {$str} »."); return false; } } } return true; }