discuz X1.5 DB类分析

最新推荐文章于 2022-04-05 21:18:33 发布
最新推荐文章于 2022-04-05 21:18:33 发布
阅读量151 收藏
点赞数
分类专栏: discuz 文章标签: SQL MySQL Security PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx258963/article/details/83847417
版权 

class DB
{
	/*获取表名*/
	function table($table) {
		return DB::_execute('table_name', $table);
	}
	/*删除*/
	function delete($table, $condition, $limit = 0, $unbuffered = true) {
		if(empty($condition)) {
			$where = '1';//表达式为空,则where 1 网上有这方面的说明,不过我还没看懂什么意思,1=1为永真,1<>1为永假
		} elseif(is_array($condition)) {
			$where = DB::implode_field_value($condition, ' AND ');//若为数组,进行分隔,
		} else {
			$where = $condition;
		}
		$sql = "DELETE FROM ".DB::table($table)." WHERE $where ".($limit ? "LIMIT $limit" : '');//生成sql语句
		return DB::query($sql, ($unbuffered ? 'UNBUFFERED' : ''));//执行
	}
	/*插入*/
	function insert($table, $data, $return_insert_id = false, $replace = false, $silent = false) {

		$sql = DB::implode_field_value($data);//分隔数组

		$cmd = $replace ? 'REPLACE INTO' : 'INSERT INTO';//选择是replace into 或 insert into

		$table = DB::table($table); //获取表
		$silent = $silent ? 'SILENT' : '';//这个是指查询类型,一般分两种mysql_query和mysql_unbuffered_query,默认为mysql_query

		$return = DB::query("$cmd $table SET $sql", $silent);//生成sql语句

		return $return_insert_id ? DB::insert_id() : $return;//返回新插入的行的id

	}
	/*更新*/
	function update($table, $data, $condition, $unbuffered = false, $low_priority = false) {
		$sql = DB::implode_field_value($data);//分隔数组
		//low_priority意为低优先级,在网上大致查了下,意思是它的优先级不会高于读操作
		//假如在写的时候,有一个读的操作,那么系统允许,把读操作插入到写前面,等读完了,再写
		$cmd = "UPDATE ".($low_priority ? 'LOW_PRIORITY' : '');
		$table = DB::table($table);//获取表名
		$where = '';
		if(empty($condition)) {//判断表达式
			$where = '1';
		} elseif(is_array($condition)) {
			$where = DB::implode_field_value($condition, ' AND ');
		} else {
			$where = $condition;
		}
		$res = DB::query("$cmd $table SET $sql WHERE $where", $unbuffered ? 'UNBUFFERED' : '');//生成sql语句
		return $res;//返回执行结果
	}
	/*分隔数组*/
	function implode_field_value($array, $glue = ',') {
		$sql = $comma = '';
		foreach ($array as $k => $v) {
			$sql .= $comma."`$k`='$v'";
			$comma = $glue;
		}
		return $sql;
	}
	/*获取插入新行的id*/
	function insert_id() {
		return DB::_execute('insert_id');
	}
	/*生成关联数组*/
	function fetch($resourceid, $type = MYSQL_ASSOC) {
		return DB::_execute('fetch_array', $resourceid, $type);
	}
	/*获取结果集中的第一行数据*/
	function fetch_first($sql) {
		DB::checkquery($sql);
		return DB::_execute('fetch_first', $sql);
	}
	/*返回结果集中的某一行*/
	function result($resourceid, $row = 0) {
		return DB::_execute('result', $resourceid, $row);
	}
	/*返回结果集中的第一行*/
	function result_first($sql) {
		DB::checkquery($sql);
		return DB::_execute('result_first', $sql);
	}
	/*执行查询*/
	function query($sql, $type = '') {
		DB::checkquery($sql);//过滤sql语句
		return DB::_execute('query', $sql, $type);
	}
	/*select语句查询所影响的行数*/
	function num_rows($resourceid) {
		return DB::_execute('num_rows', $resourceid);
	}
	/*update,insert,delete语句所影响的行数*/
	function affected_rows() {
		return DB::_execute('affected_rows');
	}
	/*释放内存*/
	function free_result($query) {
		return DB::_execute('free_result', $query);
	}
	/*输出错误信息*/
	function error() {
		return DB::_execute('error');
	}
	/*获取错误编号*/
	function errno() {
		return DB::_execute('errno');
	}
	//DB::_execute('table_name', $table)
	//相当于$res = $db->table_name($table);
	function _execute($cmd , $arg1 = '', $arg2 = '') {
		static $db;
		if(empty($db)) $db = & DB::object();//创建db_mysql对象
		$res = $db->$cmd($arg1, $arg2);
		return $res;
	}
	/*实例化db_mysql对象*/
	function &object() {
		static $db;
		if(empty($db)) $db = new db_mysql();
		return $db;
	}
	/*检查sql语句*/
	function checkquery($sql) {
		static $status = null, $checkcmd = array('SELECT', 'UPDATE', 'INSERT', 'REPLACE', 'DELETE');
		if($status === null) $status = getglobal('config/security/querysafe/status');
		if($status) {
			$cmd = trim(strtoupper(substr($sql, 0, strpos($sql, ' '))));
			if(in_array($cmd, $checkcmd)) {
				$test = DB::_do_query_safe($sql);
				if($test < 1) DB::_execute('halt', 'security_error', $sql);
			}
		}
		return true;
	}
	/*过滤sql语句*/
	function _do_query_safe($sql) {
		static $_CONFIG = null;
		if($_CONFIG === null) {
			$_CONFIG = getglobal('config/security/querysafe');
		}

		$sql = str_replace(array('\\\\', '\\\'', '\\"', '\'\''), '', $sql);
		$mark = $clean = '';
		if(strpos($sql, '/') === false && strpos($sql, '#') === false && strpos($sql, '-- ') === false) {
			$clean = preg_replace("/'(.+?)'/s", '', $sql);
		} else {
			$len = strlen($sql);
			$mark = $clean = '';
			for ($i = 0; $i <$len; $i++) {
				$str = $sql[$i];
				switch ($str) {
					case '\'':
						if(!$mark) {
							$mark = '\'';
							$clean .= $str;
						} elseif ($mark == '\'') {
							$mark = '';
						}
						break;
					case '/':
						if(empty($mark) && $sql[$i+1] == '*') {
							$mark = '/*';
							$clean .= $mark;
							$i++;
						} elseif($mark == '/*' && $sql[$i -1] == '*') {
							$mark = '';
							$clean .= '*';
						}
						break;
					case '#':
						if(empty($mark)) {
							$mark = $str;
							$clean .= $str;
						}
						break;
					case "\n":
						if($mark == '#' || $mark == '--') {
							$mark = '';
						}
						break;
					case '-':
						if(empty($mark)&& substr($sql, $i, 3) == '-- ') {
							$mark = '-- ';
							$clean .= $mark;
						}
						break;

					default:

						break;
				}
				$clean .= $mark ? '' : $str;
			}
		}

		$clean = preg_replace("/[^a-z0-9_\-\(\)#\*\/\"]+/is", "", strtolower($clean));

		if($_CONFIG['afullnote']) {
			$clean = str_replace('/**/','',$clean);
		}

		if(is_array($_CONFIG['dfunction'])) {
			foreach($_CONFIG['dfunction'] as $fun) {
				if(strpos($clean, $fun.'(') !== false) return '-1';
			}
		}

		if(is_array($_CONFIG['daction'])) {
			foreach($_CONFIG['daction'] as $action) {
				if(strpos($clean,$action) !== false) return '-3';
			}
		}

		if($_CONFIG['dlikehex'] && strpos($clean, 'like0x')) {
			return '-2';
		}

		if(is_array($_CONFIG['dnote'])) {
			foreach($_CONFIG['dnote'] as $note) {
				if(strpos($clean,$note) !== false) return '-4';
			}
		}

		return 1;

	}

}

lx258963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz x 1.5目录结构
02-18
### Discuz X1.5 目录结构解析 #### 一、概述 Discuz! X1.5是一款非常流行的开源论坛软件,它基于PHP+MySQL技术构建,具有强大的功能和高度可定制性。本文将详细介绍Discuz! X1.5的目录结构,帮助开发者更好地理解...
Discuz X1.5的程序目录,文件列表,模板制作,文件结构说明
09-11
Discuz X1.5 程序目录与文件列表详解】 Discuz! X1.5 是一个功能强大的社区建站平台,集成了论坛(BBS)、社交网络(SNS)、门户(Portal)和群组(Group)等多种功能,旨在为用户提供一站式的社区服务体验。在...
(菜鸟篇) 浅谈DISCUZ X系列 数据库的操作
freely随意
12-11 6124
还记的曾经写DISCUZ插件时,凡是要用到数据库的时候,必然会写一大堆的数据库处理语句。只有一个数据库的操作 dbstuff,我们只能用到原始的操作方法query,fetch_array等去检索数据库。写数据库语句是一件头疼的事情。 而在X系列中,DISCUZ是如何操作数据库的呢? 我们打开一个文件,这里我打开index.php,会发现似这个样子的代码: C::t(
PHP DB的实现 及解说
weixin_30641999的博客
02-20 168
PHP 为老手开发人员提供了创建一些强大的 Web 解决方案的工具。而且,它还可以通过扩展添加额外的功能,从而使得创建解决方案更加容易。   附上DB的源代码 DB实现源码 1 class DB 2 { 3 /*获取表名*/ 4 function table($table) { 5 return DB::_execute('table_...
我读Discuz代码的一些收获
Kronus的专栏
01-14 1563
这段时间因为要用到Discuz论坛,粗略读了一下代码,就有一些收获,和大家共享: 1、模块化跳转: 之前我习惯用require或者include之指令把php文件包含进来,在调用文件中访问新php文件的或者方法,而发现Discuz几乎全部是用require之指令包含进这个文件,在新文件中直接有处理代码,相当于goto到新文件过去,用$_G[]之的全局变量来传输参数,确实不错,使跳转
discuz mysql查询_Discuz!X/数据库 DB:: 函数操作方法
weixin_31865445的博客
01-26 655
本篇对数据库操作函数db进行讲解。DB::table($tablename)获取正确带前缀的表名,转换数据库句柄,DB::delete($tablename, 条件,条数限制)删除表中的数据DB::insert($tablename, 数据(数组),是否返回插入ID,是否是替换式,是否silent)插入数据操作DB::update($tablename, 数据(数组)条件)更新操作DB::fetc...
discuz X2 DB数据库详细说明
jazywoo_在路上
08-13 1829
discuzX 系列的db数据库写的已经非常好了,从性能、安全性和易用性上都做的非常优秀了。 了解discuzX 系列的db数据库,不仅可以使我们能快速上手二次开发,也可以移植到自己的项目中来。 下面我们来分析讲解一下db数据:  <?phpclass DB{ /**  * 返回表名(pre_$table)  *  * @param 原始表名 $table  * @retur
discuz X1.5 db_mysql分析
lx258963的专栏
03-01 85
[code="php"] /* *数据库操作 */ class db_mysql { var $tablepre; var $version = ''; var $querynum = 0; var $curlink; var $link = array(); var $config = array(); var $sqldebug = array();...
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 690
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
php discuz 定时计划,discuz x1.5 计划任务改为系统层执行
weixin_35203997的博客
03-17 124
1、添加cronrun.php文件define('APPTYPEID', 1);define('CURSCRIPT', 'cronrun');if($argv['1'] != 'start'){header("HTTP/1.1 301 Moved Permanently");header("location: index.php");exit();}@ignore_user_abort(TRUE)...
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz! X1.5礼品兑换插件
11-19
适用版本:discuz X 的任何版本 版权所属:银领创业协会 支持网站: http://www.ylcyxh.cn 重要申明:请您在安装之前务必备份相关数据和相关文件。因任何未备份相关数据和相关文件造成的数据丢失我们概不负责。 -...
Java项目-基于微信小程序的学生选课系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
设计与实现一个UDP\TCP客户/服务器程序
09-04
设计与实现一个UDP\TCP客户/服务器程序
14 华为绩效管理与绩效考核.pdf
09-04
14 华为绩效管理与绩效考核
【图像隐藏】基于matlab差分的可逆水印(含PSNR)【含Matlab源码 7473期】.mp4
09-04
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
<数据集>航拍牧场牛羊识别数据集<目标检测>
09-04
YOLO与VOC格式的航拍牧场牛羊识别数据集,适用于YOLO系列、Faster Rcnn、SSD等模型训练,共3个别:cattle、cow、sheep,图片数量1021。文件中包含图片、txt标签、指定别信息的yaml文件、xml标签,已将图片和txt标签划分为训练集、验证集和测试集,可直接用于YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10等YOLO系列算法的训练。
详细解析qwidget.zip
最新发布
09-04
QWidget 是 Qt 框架中所有用户界面对象的基,它是构建图形用户界面(GUI)应用程序的核心组件。QWidget 提供了大量用于创建和管理窗口、对话框、按钮、文本框、标签等元素的功能和属性。在 Qt 应用程序中,几乎所有的可见元素都直接或间接地继承自 QWidget。下面将详细解析 QWidget 的几个关键方面,包括其特性、功能、使用场景以及如何通过它构建复杂的用户界面。
Discuz X1.5 Windows环境搭建与配置教程
本篇文档是关于Discuz! X1.5使用的详细指南,主要针对Windows环境下的安装和... X1.5,包括系统环境的设置、软件选择和安装步骤,对于初次接触Discuz! X1.5的用户来说,这是一份实用的指南,有助于顺利搭建论坛环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值