php replacebadchar,userlogin.php

最新推荐文章于 2021-04-10 14:11:07 发布
最新推荐文章于 2021-04-10 14:11:07 发布
阅读量345 收藏
点赞数
文章标签: php replacebadchar

/**

* @CopyRight (C)2006-2011 LiangJing Development team Inc.

* @WebSite www.liangjing.org www.asp99.cn

* @Author Liangjing.org

* @Brief liangjingcms v1.x

* @Update 2011.09.11

* @Id 单页

**/

session_start();

require_once '../source/core/run.php';

$action= Core_Fun::rec_get("UIAction");

if($action="logon")

{

login();

}

function login(){

global $db;

$loginname= Core_Fun::rec_get('userName');

$password= Core_Fun::rec_get('password');

$checkcode= Core_Fun::rec_get('checkcode');

$founderr= false;

if(!Core_Fun::ischar($checkcode)){

$founderr= true;

}else{

if($checkcode != $_SESSION["verifycode"]){

$founderr= true;

$errmsg= "code";

}

}

if($founderr == true){

echo("code");

}

else

{

userlogin($loginname,$password);

}

}

function userlogin($username,$password,$ajax=0){

global $db;

$username = Core_Fun::replacebadchar($username);

$password = Core_Fun::replacebadchar($password);

$md5password = md5($password);

$sql = "SELECT a.*,g.grupname,g.gpurview".

" FROM ".DB_PREFIX."user AS a".

" LEFT JOIN ".DB_PREFIX."usergroup AS g ON a.usergroupid=g.usergroupid".

" WHERE 1=1 and lower(a.loginname)='".strtolower($username)."' AND a.password='$md5password'";

$rows = $db->fetch_first($sql);

if($rows){

if($rows['flag']==0){

echo("flagerror");

}else{

$_SESSION["USERID"]=$rows['userid'];

$_SESSION["USERNAME"]=$username;

$_SESSION["usergroupname"]=$rows['grupname'];

$_SESSION["gpurview"]=$rows['gpurview'];

$_SESSION["USERLEVEL"]=$rows['level'];

$_SESSION["pointnum"]=$rows['pointnum'];

$_SESSION["lastlogindate"]=$rows['lastlogindate'];

$array = array(

'lastlogindate'=>time(),

'pointnum'=>'[[pointnum+1]]',

'lastloginip'=>Core_Fun::getip(),

);

$db->update(DB_PREFIX."user",$array,"loginname='$username'");

echo("success");

}

}else{

echo("error");

}

}

?>

一键复制

编辑

Web IDE

原始数据

按行查看

历史

汪汪是只喵
关注
PHP 登录&注册页面
m0_67265464的博客
06-10 2362
0x1登录HTML部分:login.html PHP部分:login.php文件版 注释:1、PHP cookie:https://www.runoob.com/php/php-cookies.html2、PHP内嵌HTML(较多)时可以用"include":include简介3、PHP页面跳转可以有两种方法:header头和meta标签。数据库版(数据库名为user_information,下有表register,表含两个字段username和password) 0x2登录成功admin.php: 注释:
OGG同步字符集从US7ASCII to ZHS16GBK故障解决
CHINA华军的博客专栏
10-12 5301
OGG同步字符集从US7ASCII to ZHS16GBK故障解决 系统环境 源端:      aix 5.3     oracle 9.2.0.7 for rac     IP 192.168.124.1     ogg 11.1.1.1.2     字符集 US7ASCII 目标端:     Red hat 6.5     oracle 11.2.0.4
多核催熟UTM
multi_core_fun的专栏
04-09 394
 作为UTM概念的创始者和倡导者,IDC曾预计: UTM在2008年以前都会保持80%以上的增长率,2005年~2006年的增长率更会在100%以上,之后UTM增长率缓慢下降,保持稳定,并成为安全市场的主流。  然而现实并没有想象的那么美好。自2003年起的数年时间里,被寄予厚望的UTM一度遭到了市场的冷遇。不过随着厂商加速研发进度,并以多核拉动UTM市场,UTM的春天似乎正在
php replacebadchar,PHP5.30的更新列表
weixin_36049183的博客
03-20 359
PHPNEWS|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||?????200?,PHP5.3.0Alpha2-RemovedshebanglinecheckfromCGIsapi(itischeckedbyscanner)(Dmitry)-Fix...
php replacebadchar,简析60度CMS的Cookies欺骗漏洞
weixin_36217920的博客
03-20 96
前言本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。漏洞发现时间:2017.8.16,因产商无回应,漏洞至今仍未修复环境搭建工具搭建安装好小旋风ASP服务器后,把60度CMS的所有文件复制到小旋风ASP服务器的site8001目录下,然后访问http://localhost:8001即可。源码分析我们先看一下后台登录页面(login.asp...
php replacebadchar,整理了php过滤字符串几个例子
weixin_39802055的博客
03-20 120
class XRequest{public static function getPost( $name = "" ){if ( empty( $name ) ){return $_POST;}if ( isset( $_POST[$name] ) ){return $_POST[$name];}return "";}public static function getGet( $name = "...
save user.php,mysaveuser.php
weixin_34420941的博客
04-10 139
/*** @CopyRight (C)2006-2011 LiangJing Development team Inc.* @WebSite www.liangjing.org www.asp99.cn* @Author Liangjing.org * @Brief liangjingcms v1.x* @Update 2011.09.11* @Id ...
usercheck php,usercheck.php
weixin_42393929的博客
03-20 150
/*** @CopyRight (C)2006-2011 LiangJing Development team Inc.* @WebSite www.liangjing.org www.asp99.cn* @Author Liangjing.org * @Brief liangjingcms v1.x* @Update 2011.09.11* @Id ...
getcoo php_kaixin.php
weixin_30647489的博客
12-30 108
/*** @CopyRight (C)2006-2011 OE Development team Inc.* @WebSite www.phpcoo.com,www.oecms.cn* @Author * @Brief OElove v2.x* @Update 2011.12.23$Id 开心网登录 SDK**/if(!defined('ALLOWPLUGIN')...
php 采集 ajax,php 抓取ajax返回的图片
weixin_33193480的博客
03-10 136
不知道怎么回事返回的数据为空,实在没得办法了,哪位大神解决下/*抓取http://pic.hao123.com/图片,图片是ajax动态载入的。*/function replaceBadChar($fileName){// 去掉文件名中的无效字符,如 \ / : * ? " < > |$fileName=str_replace('\\','_',$fileName);$fileName...
[推荐]ASP编程通用函数收藏大全第1/2页
10-30
该函数名为ReplaceBadChar,同样由阿里西西创建。它的功能是过滤掉输入字符串strChar中的常见非法字符,如单引号(')、星号(*)、问号(?)、左括号('(')、右括号(')')、小于号(')和句点('.')。通过多次使用Replace函数...
基于Matlab面板版的卡尔曼小球运动跟踪[Matlab面板版].zip
10-16
大模型实战教程
Day01(1).py
10-16
Day01(1).py
面试-PHP高频面试题整理-面试题合集.zip
10-16
面试_PHP高频面试题整理_面试题合集
(最新整理)中国企业OFDI微观数据2005-2022年
最新发布
10-16
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142994315 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
毕业设计论文SpringBoot+Vue茶叶销售系统.docx
10-16
毕业设计论文
用于计算贴片天线的基本参数matlab代码.rar
10-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
毕业设计论文SpringBoot+Vue二手书籍交易系统.docx
10-16
毕业设计论文
毕业设计论文SpringBoot+Vue电子印章管理系统.docx
10-16
毕业设计论文
HTML5响应式黑白博客文章类模_网站整站打包下载.zip
10-16
HTML5响应式黑白博客文章类模_网站整站打包下载.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值