今天一上来，发现有很多垃圾评论，尚不知道对方是如何实现的。不过我想需要临时关掉用户注册。

另，发现后台删除待审核留言后，居然不是显示下一屏，而是显示了正常的留言，害我一不小心删掉了一些正常的留言，抱歉！

我的博客，出现的Google广告，我是设计过的。

如果检测到有图片，我就不放Google广告了。否则，按照一定的规则，会随机插入广告。

这些设置在IE下似乎一切都很完美。然而，到了Firefox，就不行了。

我发现有些日志里面带了图片，但Google广告仍会显示，明显没有按照我编写的规则来。

但Firefox却不提示有问题。同时强行刷新页面时，又正常了，不会显示Google广告了，太奇怪了。

我分析来分析去，没觉得我的代码有什么错误，看来是Firefox的问题了。

$sql='UPDATE pw_user SET `onlineip`=$onlineip WHERE `uid`=$winduid';

再看$onlineip是怎么来的：

if($_SERVER['HTTP_CLIENT_IP'])
$onlineip=$_SERVER['HTTP_CLIENT_IP'];
else if($_SERVER['HTTP_X_FORWARDED_FOR'])
$onlineip=$_SERVER['HTTP_X_FORWARDED_FOR'];
else
$onlineip=$_SERVER['REMOTE_ADDR'];

$onlineip =substrs($onlineip,16);

十六个字节，够提升权限的了吧？抓包提交HTTP_X_FORWARDED_FOR。

这类文章用于说明PHP的漏洞、PHP安全性不如ASP或JSP，那就说明你就是个人云亦云的外行！
这只能说明在处理SQL语句时一定要检查SQL语句中变量的真实情况罢了。

再次请编程人员记住：客户端返回的数据都是不可信的，一定要再三校验，尤其是处理SQL（尤其是update或set等更新数据库的语句）！

但是，连这样普通的一个判断用户真实IP的代码，都有可能被伪造，说明了其实潜在的危险还是蛮大的。

所以在SQL执行插入前，一定要用合适的方法先进行校验，而且SQL中变量两端加上引号！本例中如果变量加上引号，应该问题也会好一点。不过加上引号，恶意用户也能在$onlineip中加入引号以提前结束SQL的。这里显示应该用正则来检验/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/。

亲爱的技术支持：

我急需您的帮助！我最近将“女朋友７.０”升级到“妻子１.０”，发现这个新程序意外地启动了孩子生产程序，而且占用了大量的空间和珍贵的资源。这在产品的使用手册中没有提到。此外“妻子１.０”自动将自己安装到其他的所有的程序中，它随系统同时启动，监控整个系统的状态。“男人夜出２.５”和“高尔夫５.３” 无法再运行，一旦运行该程序系统即行崩溃。试图运行“周日足球６.３”经常失败，而“周六购物７.１”却代之运行。看来我无法保留“妻子１.０”，因为它和我喜欢运行的任何程序都不相容。我打算回到“女朋友７.０”，可是这个程序又无法卸载。

请您帮帮我吧！

亲爱的用户:

这是个很普通的问题，产生于您对基本原理的不了解。

很多的男人将“女朋友７.０”升级到“妻子１.０”，以为“妻子１.０”是一个“实用与娱乐程序”。然而“妻子１.０”却是个操作系统，是被设计用来运行所有程序的。您不可能清除“妻子１.０”，也不可能回到“女朋友７.０”，因为“妻子１.０”的设计中不具有这个功能，无论是卸载、删除或是清除已经安装在系统中的这些程序文件，都是不可能的。

有些人曾试图安装“女朋友８.０”或者“妻子２.０”，结果是产生了更多的问题(参见手册中的赡养费/孩子的养育/律师费用)。我安装过“妻子１.０”，我建议你保持现在的安装状态，妥善解决遇到的困难。

当任何错误或问题出现的时候，不论您认为是什么原因引起的，您必须运行“C:\我道歉”程序，并且避免使用“退出键”。必要时可能需要运行“C：\我道歉”多次，希望最终能使操作系统恢复到初始状态。

“妻子１.０”虽然是一个需要高保养的程序，但同时对人可能是非常有益的。充分地利用它，需要买些额外的软件比如“鲜花２.０”和“巧克力５.０”。

不要在任何情况下安装“秘书(短裙版)”，因为“妻子１.０”不支持这种程序，而且系统多数时候肯定会崩溃。

建议使用外挂"情人２.０５"版本,可同时运行但不保证稳定性。