关于dedecm获取get/post 参数

最新推荐文章于 2022-09-06 15:04:58 发布
最新推荐文章于 2022-09-06 15:04:58 发布 · 97 阅读 · 0
文章标签:

#PHP

本文介绍了一个PHP脚本中用于处理URL参数并利用可变变量特性的函数。通过自定义函数_RunMagicQuotes实现对GET、POST和COOKIE数据的安全过滤。此外,还介绍了PHP中可变变量的概念及其用法。

文件 /include/common.inc.php 中

函数

function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v); } else { $svar = addslashes($svar); } } return $svar; } foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v); }

自动获得所有url 中的参数,并以参数名为变量名。

所以在程序中直接引用这个变量就OK 了。

补充:

PHP还有一个相当令人兴奋的特性:可变变量
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。
看看下面的例子:

1<?php
2$a="hello";
3$hello="world";
4echo$a."".$$a;
5?>

输出的结果居然是hello,world.太神奇了。$$a其实就是$hello,因为$a的值是hello。
变量就这多了。下面看看常量。

happmaoo
关注
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 636
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 982
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
织梦(dede)是如何获取getpost参数
Lonely_Devil的博客
02-29 1662
在/include/common.inc.php 中 function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k...
dedecms 调用大全
weixin_30924239的博客
07-18 347
Dede标签 DedeCMS 5.6标签调用大全时间meta name=keywords content={dede:field name='keywords'/} meta name=description content={dede:field name='description' function='html2text(@me)'/} ----------------------------...
dede php文件获取系统参数,织梦(DedeCMS)系统列表页自动统计当前栏目文档总数的方法...
weixin_36487530的博客
03-21 140
织梦(DedeCMS)系统列表页自动统计当前栏目文档总数的方法1)runphp=’yes’ 第一种实现方法就是利用织梦自带的runphp参数来实现这个功能,只需要在您需要显示统计数量的地方直接加入以下代码:{dede:field.typeid runphp=’yes’}global $dsql;$row = $dsql->GetOne("select count(*) as dd from ...
dede中{dede:sql}语句调用变量
weixin_44003632的博客
08-11 635
我们一般在{dede:sql}中的语句如下 {dede:sql sql="SELECT * FROM dede_archives where id= '1' LIMIT 0 , 10"} 但是,当我们有一个变量’id’想替换掉上面的那个1的时候应该怎么办呢? 接下来讲解方法: 1,.进入include/taglib/sql.lib.php中将 $sql = str_replace($conditions[0][$key], "'".addslashes($refObj->Fields[$valu
DEDECMS v5.X UTF8/GBK源码包修复版发布
资源摘要信息: "DEDECMS v5.X FOR UCv1.0 UTF8 and GBK(通行证修正)"是一个商业级的内容管理系统(CMS)的源代码包,主要面向使用UCenter(UC)作为社区论坛软件的网站。该源码包是DEDECMS版本5.x系列的产品,并且针对...
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
- DedeCms拥有活跃的用户社区,用户可以在其中交流经验,寻找解决方案,获取技术支持。 7. **注意事项**: - 使用商业源码需遵守授权协议,尊重知识产权。 - 对于初学者,理解并掌握DedeCms的使用可能需要一定...
商业源码-编程源码-DEDECMS v5.X FOR UCv1.0 UTF8 and GBK(通行证修正).zip
06-15
这个版本特别针对UTF8和GBK两种字符集进行了优化,以适应不同语言环境的需求。... 1. **DEDECMS CMS系统**:DEDECMS,又称织梦CMS,是一款广泛使用的开源CMS,其特点是易用性和灵活性。它提供了一套完善的后台管理界面...
dedecms织梦如何屏蔽post请求防止被提交注入
09-06 241
注:guanli.a.com别用dns解析,一定要本地host绑定。防止被猜到,也可以把guanli修改成你自己想设置的记录。如果你网站是 a.com 那么,服务器再绑个 guanli.a.com ,通过这个域名访问时,则允许post。打开/include/common.inc.php文件。不能登陆网站后台和发文章怎么办?小编给大家分享个小技巧。
dedecms问答模块没有post.php文件,dedecms问答模块匿名提问的简单处理方法
weixin_33831334的博客
03-28 134
织梦dedecms问答模块匿名提问的简单处理方法 :post.php文件if(empty($uid) && $action != ‘rate’){showmsgs(‘no_login’,’../member/login.php?gourl=../ask/’);exit;}1,修改成 或注释掉if(empty($uid) && $action != ‘rate’){i...
dedecms修改后台编辑器参数GetEditor
IT技术宅-北方的刀郎
03-21 4118
dedecms修改后台编辑器参数GetEditordedecms通过include/helpers/util.helper.phpfunction GetEditor($fname, $fvalue, $nheight=”350″, $etype=”Basic”, $gtype=”print”, $isfullpage=”FALSE”)函数调用文本编辑器,个个参数可参考该方法的注释信息,*  获取
DEDECMS学习之遍历GETPOST、COOKIE简写
u012175052的专栏
10-20 1549
DEDECMS安装时的一个GEP、POST、COOKIE遍历,然后简写, 记录一下。 foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v); } 1. 通过$$符号来进行遍历 2. 利用数组
dedecms支持动态传参
peter的专栏
04-01 4060
事情: 文章中添加联动信息。根据不同的分类显示不同的列表就成了大问题。网上找了找没有找到自己满意的。索性自己搞二次开发..... 解决:该模型使用了独立模型。 1. 修改/plus/list.php ,添加新参支持,classid为浏览器传入的参数。 //---add 添加classid支持 if(empty($classid)){ include(DEDEIN
dedecms问答模块没有post.php文件,织梦问答模块打开时显示“service.dedecms.com”的解决方法...
weixin_39575170的博客
03-28 102
织梦问答模块打开时显示“service.dedecms.com”的解决方法问答模块无论是新建设的织梦网站程序,还是已经使用过一段时间的织梦网站程序,在打开织梦问答模块时如果出现“service.dedecms.com”的字样。这个时候要解决就需要把/ask/data/scores.inc.php文件里面的函数 function transport(){} 函数内的所有内容前后加/**/ 注释掉,大...
获取DedeCMS当前文章页的本文地址URL地址方法
分享干货,拒绝水文
01-10 5373
比如在文章页面底部加上当前页面的网址,以纯文本的样式纯在,理论上会给网站提高内连接的效果。DEDECMS有强大的标签功能,只要找到获得当前页面的链接就可以了。{dede:field name='arcurl'/}或{dede:CurUrl runphp='yes'}@me = GetCurUrl();{/dede:CurUrl}例:文章如转载,请注明:转载自{dede:global.cfg_web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值