PHP5 的代码升级到 PHP7 遇到的问题

2016-07-15 16:46:04 +08:00
 Smirnoff

准备把 PHP5 的代码升级带 PHP7 ,其他的代码基本修改完成,但是下面这段代码数组存取就是不显示内容, 大家帮忙看看指出错误谢谢。。。

           <?php 
			$echo=1;
			$search="";
			if(isset($_POST['search'])){$search="and url like '%{$_POST['search']}%'";
			}
			$query=mysqli_query($conn,"select count(*) as row from sqlmap where hash!='' {$search} and userhash='{$hash}' order by pr desc");
			while($row=mysqli_fetch_array($query)){
			if($row['status']=='running') {$class='active';}
			else{$class='success';}
			preg_match_all('/ => \'(.*)\n\'/',$row['data'],$match);
			$match=$match[1];
			$last=@$match[count($match)-1];
			$key=$row['key'];
			$stat=$row['status'];
			$url=$row['url'];
			$pr=$row['pr'];
			$dbtype=$row['dbtype'];
            $node=$row['apiserver'];
			if(stripos($last,"back-end") and stripos($last,"--dbms")==false){
				$class='danger';
				$stat='Inject';
				mysqli_query($conn,"update sqlmap set status='{$stat}' where `key`='{$key}' and userhash='{$hash}'");
				
			}
			preg_match_all('/ => \'(.*)\n\'/',$row['data'],$match);
			$data='';
			foreach($match[1] as $m){
						$m=stripcslashes($m);
						$data.=$m."\n";
					
						
					}
				
			if(@$_GET['vul']==1 and $stat!='Inject'){
				//echo $stat."<br>";
				$echo=0;
			}else{$echo=1;}
			if($echo){
			?>
		
				<tr class="<?php echo $class?>">

					<td>
						<?php echo $key?>
						<?php echo test?>
						<?php echo $row?>
						<?php print_r ($key);?>
					</td>
					<td>
						<?php echo substr($url,0,60)?>..
					</td>
					<td>
					
						<?php echo $stat;?>
						
					</td>
                        <td>
					
						<?php echo $node;?>
						
					</td>
9855 次点击
所在节点    PHP
44 条回复
Asimov
2016-07-15 21:22:13 +08:00
block 楼主了。
Volio
2016-07-15 22:04:23 +08:00
看到$echo=1 ...
看不下去了
hljjhb
2016-07-15 22:14:22 +08:00
黑人问号???
shiny
2016-07-15 22:17:25 +08:00
@initialdp 移除的是 mysql 不是 mysqli
mahone3297
2016-07-15 22:43:15 +08:00
虽然代码写的确实很糟。。。
但是,大部分公司,特别是小公司,代码可能就是这样的吧。。。
大家的代码都写的那么赞的?可能是 v2 上的人技能比较好,所以所处的公司也比较好,代码质量比较高。
explon
2016-07-16 00:01:45 +08:00
这种狗屎代码你还不重构?
smallpath
2016-07-16 00:17:30 +08:00
太惨了
caola
2016-07-16 01:39:35 +08:00
这代码,我也看不下去了!
gzelvis
2016-07-16 01:44:13 +08:00
哈哈,这贴可以用来给将来公司挖 PHP 大神
yxzblue
2016-07-16 01:56:29 +08:00
我以为是科普贴
pubby
2016-07-16 02:00:19 +08:00
如果是十年前的代码我就不说啥了

不过,这么大一个漏洞,数据库里估计都有脏东西了
thanksir
2016-07-16 02:26:31 +08:00
这代码完全看不下去
dxwwym
2016-07-16 07:33:22 +08:00
sprintf 整合好字符串再一下打印出能好一些吧?这样一个劲的 echo ……
wzxjohn
2016-07-16 08:33:33 +08:00
作为一个业务选手我都看不下去了。。。这就是没有代码安全意识的典范。。。
Smirnoff
2016-07-16 11:54:54 +08:00
@notgod 测试了,还是有错误,不显示内容
notgod
2016-07-16 12:21:21 +08:00
@Smirnoff
一点一点的 var_dump
看看哪里没返回数据吧 代码看不下去
Smirnoff
2016-07-16 12:26:35 +08:00
@notgod 这是一个 git 的开源项目,我最近想移至到 PHP7 上运行,本身不是 phper ,感谢你的帮助
zchzch1014
2016-07-16 12:46:53 +08:00
@notgod 看了下你博客的在线工具好像都用不了了
ragnaroks
2016-07-16 13:01:35 +08:00
@Smirnoff 你应该早说是 gayhub 上的,我估计好多人都屏蔽你了
Smirnoff
2016-07-16 13:15:10 +08:00
@ragnaroks 一个 sqlmapAPI 的项目, webserver 主要是代理和查看数据用,不在外网用,登录无验证,细节不在代码质量和 SQL 注入上,主要是我在搭建 DOCKER images ,想尝试吧 web 部分移植到 PHP7 , PHP5 是正常的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX