PHP5 的代码升级到 PHP7 遇到的问题

2016-07-15 16:46:04 +08:00

Smirnoff

准备把 PHP5 的代码升级带 PHP7 ，其他的代码基本修改完成，但是下面这段代码数组存取就是不显示内容，大家帮忙看看指出错误谢谢。。。

           <?php 
			$echo=1;
			$search="";
			if(isset($_POST['search'])){$search="and url like '%{$_POST['search']}%'";
			}
			$query=mysqli_query($conn,"select count(*) as row from sqlmap where hash!='' {$search} and userhash='{$hash}' order by pr desc");
			while($row=mysqli_fetch_array($query)){
			if($row['status']=='running') {$class='active';}
			else{$class='success';}
			preg_match_all('/ => \'(.*)\n\'/',$row['data'],$match);
			$match=$match[1];
			$last=@$match[count($match)-1];
			$key=$row['key'];
			$stat=$row['status'];
			$url=$row['url'];
			$pr=$row['pr'];
			$dbtype=$row['dbtype'];
            $node=$row['apiserver'];
			if(stripos($last,"back-end") and stripos($last,"--dbms")==false){
				$class='danger';
				$stat='Inject';
				mysqli_query($conn,"update sqlmap set status='{$stat}' where `key`='{$key}' and userhash='{$hash}'");
				
			}
			preg_match_all('/ => \'(.*)\n\'/',$row['data'],$match);
			$data='';
			foreach($match[1] as $m){
						$m=stripcslashes($m);
						$data.=$m."\n";
					
						
					}
				
			if(@$_GET['vul']==1 and $stat!='Inject'){
				//echo $stat."<br>";
				$echo=0;
			}else{$echo=1;}
			if($echo){
			?>
		
				<tr class="<?php echo $class?>">

					<td>
						<?php echo $key?>
						<?php echo test?>
						<?php echo $row?>
						<?php print_r ($key);?>
					</td>
					<td>
						<?php echo substr($url,0,60)?>..
					</td>
					<td>
					
						<?php echo $stat;?>
						
					</td>
                        <td>
					
						<?php echo $node;?>
						
					</td>

9742 次点击

所在节点

PHP

44 条回复

Asimov

2016-07-15 21:22:13 +08:00

block 楼主了。

Volio

2016-07-15 22:04:23 +08:00

看到$echo=1 ...
看不下去了

hljjhb

2016-07-15 22:14:22 +08:00

黑人问号？？？

shiny

2016-07-15 22:17:25 +08:00

@initialdp 移除的是 mysql 不是 mysqli

mahone3297

2016-07-15 22:43:15 +08:00

虽然代码写的确实很糟。。。
但是，大部分公司，特别是小公司，代码可能就是这样的吧。。。
大家的代码都写的那么赞的？可能是 v2 上的人技能比较好，所以所处的公司也比较好，代码质量比较高。

explon

2016-07-16 00:01:45 +08:00

这种狗屎代码你还不重构？

smallpath

2016-07-16 00:17:30 +08:00

太惨了

caola

2016-07-16 01:39:35 +08:00

这代码，我也看不下去了！

gzelvis

2016-07-16 01:44:13 +08:00

哈哈，这贴可以用来给将来公司挖 PHP 大神

yxzblue

2016-07-16 01:56:29 +08:00

我以为是科普贴

pubby

2016-07-16 02:00:19 +08:00

如果是十年前的代码我就不说啥了

不过，这么大一个漏洞，数据库里估计都有脏东西了

thanksir

2016-07-16 02:26:31 +08:00

这代码完全看不下去

dxwwym

2016-07-16 07:33:22 +08:00

sprintf 整合好字符串再一下打印出能好一些吧？这样一个劲的 echo ……

wzxjohn

2016-07-16 08:33:33 +08:00

作为一个业务选手我都看不下去了。。。这就是没有代码安全意识的典范。。。

Smirnoff

2016-07-16 11:54:54 +08:00

@notgod 测试了，还是有错误，不显示内容

notgod

2016-07-16 12:21:21 +08:00

@Smirnoff
一点一点的 var_dump
看看哪里没返回数据吧代码看不下去

Smirnoff

2016-07-16 12:26:35 +08:00

@notgod 这是一个 git 的开源项目，我最近想移至到 PHP7 上运行，本身不是 phper ，感谢你的帮助

zchzch1014

2016-07-16 12:46:53 +08:00

@notgod 看了下你博客的在线工具好像都用不了了

ragnaroks

2016-07-16 13:01:35 +08:00

@Smirnoff 你应该早说是 gayhub 上的,我估计好多人都屏蔽你了

Smirnoff

2016-07-16 13:15:10 +08:00

@ragnaroks 一个 sqlmapAPI 的项目， webserver 主要是代理和查看数据用，不在外网用，登录无验证，细节不在代码质量和 SQL 注入上，主要是我在搭建 DOCKER images ，想尝试吧 web 部分移植到 PHP7 ， PHP5 是正常的

第 2 页／共 3 页

上一页下一页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292731

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX