$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[Bug&安全&补丁] 解决问题sprintf() [function.sprintf]: Too few arguments

本帖最后由 逸乐吱声 于 2013-2-18 17:22 编辑
) Z: r, B' ?+ @: `8 z1 J8 ~2 A% W
' g/ P& l8 y  u4 M" gDiscuz [function.sprintf]: Too few arguments 错误& k! _5 q0 Q/ R) X
9 S3 @' |6 x8 P1 A" H" L8 y2 z* P4 h' o  ?
- ]2 w: S7 {2 p# i; m6 I/ n7 A  W
今天一个客户反映论坛中一篇帖子打不开,其它帖子正常。
# n& V$ [3 v& y1 H我打开看了下,详细错误信息是:1 q. K+ w$ x% \, W5 O
; v' w( Q0 H: s8 J
  1. PHP Warning:  sprintf() [<a href='function.sprintf'>function.sprintf</a>]: Too few arguments in E:\wwwroot\bbs\include\discuzcode.func.php on line 369
复制代码
4 G: j  ]2 z" ]% H1 W; T

* L3 ^6 ^9 Q) A  I) X4 ~求助了下百度,谷哥,很多都是英文帖子,也看懂了一点,但还是没有头绪。( U* _7 R# ]9 m3 L8 Y
6 n# _7 o/ ^8 r5 ?$ Q- T/ E于是找到文件中错误代码的位置:0 [4 n" V* K- O1 J$ H1 L6 [7 ^; V( x! n6 k  [: \

1 }. z/ F9 P0 w
  1.      function bbcodeurl($url, $tags) {
  2.             if(!preg_match("/<.+?>/s", $url)) {
  3.                     if(!in_array(strtolower(substr($url, 0, 6)), array('http:/', 'https:', 'ftp://', 'rtsp:/', 'mms://'))) {
  4.                             $url = 'http://'.$url;
  5.                     }
  6.                     //这一行错误
  7.                     return str_replace(array('submit', 'logging.php'), array('', ''), sprintf($tags, $url, addslashes($url)));
  8.             } else {
  9.                     return ' '.$url;
  10.             }
  11.     }
复制代码
0 B- `' e) {6 a# q
1 {$ m* W) V" S
查了下php手册,sprintf并没有很特殊的要求,只有字符串中的%要与参数一一对应。另外又想,既然其它帖子没: j  b( M: X; H1 M
问题,只有这一篇,肯定跟帖子内容也有关系的。于是把相关的帖子导出来,并不多,看了下,果然帖子中有如' c. f5 d/ W$ Q9 r3 v2 K  x( ^
下一个图片地址:6 z4 A& c: O: }1 P- d* o+ t. a1 \
, s# {. N/ T1 I9 Z
  1. http://2012.zhenai.com/userfiles/images/%E5%B7%85%E5%B3%B0.jpg
复制代码
: u8 E  @  Y. }" H& ]

/ x7 t) K4 L* D  D% U; P. Q看来问题在这里了。肯定是这个网址中的%没有编码就被传入到sprintf中了。调用到bbcodeurl函数的有几个地方4 B' g+ h( Z- v5 p* S' u' p
,在 discuzcode  这个主函数里有几处( \! C5 L$ z; X
- E4 B. ~3 T' j5 x5 u* }7 J9 b
  1.              if(!$bbcodeoff) {
  2.                     if($parsetype != 1 && strpos($msglower, '[swf]') !== FALSE) {
  3.                             $message = preg_replace("/\[swf\]\s*([^\[\<\r\n]+?)\s*\[\/swf\]/ies",
  4.     "bbcodeurl('\\1', ' <img src=\"images/attachicons/flash.gif\" align=\"absmiddle\" alt=\"\" /> <a
  5.     href=\"%s\" target=\"_blank\">Flash: %s</a> ')", $message);
  6.                     }
  7.                     if(strpos($msglower, '[/img]') !== FALSE) {
  8.                             $message = preg_replace(array(
  9.                                     "/\[img\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies",
  10.                                     "/\[img=(\d{1,4})[x|\,](\d{1,4})\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies"
  11.                             ), $allowimgcode ? array(
  12.                                     "bbcodeurl('\\1', '<img src=\"%s\" onload=\"thumbImg(this)\" alt=\"\" />')",
  13.                                     "parseimg('\\1', '\\2', '\\3')"
  14.                             ) : array(
  15.                                     "bbcodeurl('\\1', '<a href=\"%s\" target=\"_blank\">%s</a>')",
  16.                                     "bbcodeurl('\\3', '<a href=\"%s\" target=\"_blank\">%s</a>')"
  17.                             ), $message);
  18.                     }
  19.             }
复制代码

/ R# S$ I0 ^3 W9 P& ?+ V& U# Q) m- W$ F
另外,这里也调用到了 parseimg函数, parseimg又调用了bbcodeurl, a: }8 `: Q% F" r, }) t  U- g# G: a4 c2 W9 J
' E) b8 l8 H& a2 C# x$ G
  1.     function parseimg($width, $height, $src) {
  2.             return bbcodeurl($src, '<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? "
  3.     height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />");
  4.     }
复制代码
3 l% x, @& C1 _* n8 N8 J
; w8 |7 _2 P7 x( T+ |
看来问题就在这里了,这里直接把url替换进img标签中,又把整个标签传给 bbcodeurl,url中的%没有被编码。于是加了个replace
! Z' T( @) f) v' E- h
view sourceprint?5 I$ ?$ y9 W, B7 f/ }$ Y+ A1 d4 ^' R# v- n: K9 C: V
  1. function parseimg($width, $height, $src) {    return bbcodeurl($src, str_replace('%','%%','<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? " height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />"));}
复制代码

" R" B6 `1 Q9 q8 |' [$ T4 w( G# ]& _  P
上传覆盖旧文件,问题成功解决。6 k/ _9 g" M' |+ Y3 K% P' i4 [8 u
. A+ I1 w4 u; n& T+ W
- a: |8 W6 b+ `/ z9 X6 X
参考:http://www.shirne.com/?cid=17&id=157
# P7 O! S% c# K3 C: Y8 E

返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全