<?
//db.php
function db_connect()
{
$server="localhost";
$db_user="用户名";
$db_pass="密码";
$db_name="数据库名称";
$link=@mysql_pconnect($server,$db_user,$db_pass);
if($link==0)
{
$errmsg="无法打开数据库";
echo $errmsg;
exit();
}
else
{
$connection=mysql_select_db($db_name);
if($connection==0)
{
$errmsg="无法打开数据库";
echo $errmsg;
exit();
}
return $connection;
}
}
?>
<?
//执行更新程序,实现目的
include("/usr/local/www/data/kids/inc/db.php");
db_connect();
$message ="<!--&&controlmessage&&open&&open&&open&&--><script>alert('hello world!');<\/script>";
$message=special_dispose1($message);
echo "<script>document.writeln(\"$message\")</script>";
function special_dispose1($message){
$sql="UPDATE test SET message=\"$message\" WHERE id=3";
mysql_query($sql)or die("更新错误错误!");
$sql="select * from test WHERE id=3";
$result=mysql_query($sql)or die(" 提取message错误!");
$row=mysql_fetch_array($result);
return $row["message"];
}
?>
你出错的原因,也许是你的db.php文件的问题,还有如果你的db.php是用函数的方式来定义链接数据库的话,在包含文件里面还必须执行这个函数才行。
再有就是$message变量本来就是执行弹出显示窗口的,所以在echo "<script>top.document.writeln(\"$message\")</script>";
直接写成echo $message;就可以了。
如果再有什么问题的话,及时交流。
//db.php
function db_connect()
{
$server="localhost";
$db_user="用户名";
$db_pass="密码";
$db_name="数据库名称";
$link=@mysql_pconnect($server,$db_user,$db_pass);
if($link==0)
{
$errmsg="无法打开数据库";
echo $errmsg;
exit();
}
else
{
$connection=mysql_select_db($db_name);
if($connection==0)
{
$errmsg="无法打开数据库";
echo $errmsg;
exit();
}
return $connection;
}
}
?>
<?
//执行更新程序,实现目的
include("/usr/local/www/data/kids/inc/db.php");
db_connect();
$message ="<!--&&controlmessage&&open&&open&&open&&--><script>alert('hello world!');<\/script>";
$message=special_dispose1($message);
echo "<script>document.writeln(\"$message\")</script>";
function special_dispose1($message){
$sql="UPDATE test SET message=\"$message\" WHERE id=3";
mysql_query($sql)or die("更新错误错误!");
$sql="select * from test WHERE id=3";
$result=mysql_query($sql)or die(" 提取message错误!");
$row=mysql_fetch_array($result);
return $row["message"];
}
?>
你出错的原因,也许是你的db.php文件的问题,还有如果你的db.php是用函数的方式来定义链接数据库的话,在包含文件里面还必须执行这个函数才行。
再有就是$message变量本来就是执行弹出显示窗口的,所以在echo "<script>top.document.writeln(\"$message\")</script>";
直接写成echo $message;就可以了。
如果再有什么问题的话,及时交流。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货