$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[Bug&安全&补丁] 解决问题sprintf() [function.sprintf]: Too few arguments

本帖最后由 逸乐吱声 于 2013-2-18 17:22 编辑 / z, q+ }. N; R- |; h) m2 b
( Y! R# T* n0 @8 [- K$ U4 ]
Discuz [function.sprintf]: Too few arguments 错误
0 B5 P+ Z5 ?+ w6 E/ y* f
9 S3 @' |6 x8 P
% h( h7 i! T8 f5 U1 ?
& K: _: O+ r1 i. C3 I: e
今天一个客户反映论坛中一篇帖子打不开,其它帖子正常。
! U5 D- Z3 \+ d我打开看了下,详细错误信息是:
. T- l- P5 n& I- }2 @5 i4 G# U2 g
4 i- k+ s( A. Y; V. Z2 a
  1. PHP Warning:  sprintf() [<a href='function.sprintf'>function.sprintf</a>]: Too few arguments in E:\wwwroot\bbs\include\discuzcode.func.php on line 369
复制代码

# X, ^. P! M7 B8 h! r) k" I9 o: ^* d& H% Z* B* n& C
求助了下百度,谷哥,很多都是英文帖子,也看懂了一点,但还是没有头绪。( U* _7 R# ]9 m3 L8 Y
+ @  o) ?1 S* g2 E9 \于是找到文件中错误代码的位置:0 [4 n" V* K- O1 J$ H1 L
' i% {! ?4 w, y! Q# O! q3 C: F. {% _" e" [" R1 k
  1.      function bbcodeurl($url, $tags) {
  2.             if(!preg_match("/<.+?>/s", $url)) {
  3.                     if(!in_array(strtolower(substr($url, 0, 6)), array('http:/', 'https:', 'ftp://', 'rtsp:/', 'mms://'))) {
  4.                             $url = 'http://'.$url;
  5.                     }
  6.                     //这一行错误
  7.                     return str_replace(array('submit', 'logging.php'), array('', ''), sprintf($tags, $url, addslashes($url)));
  8.             } else {
  9.                     return ' '.$url;
  10.             }
  11.     }
复制代码
- b# k$ q+ q# r6 w+ R
( m7 F) i; G5 q% R+ F5 H- n* @& g
查了下php手册,sprintf并没有很特殊的要求,只有字符串中的%要与参数一一对应。另外又想,既然其它帖子没
" ?  ]$ k) ~; `
问题,只有这一篇,肯定跟帖子内容也有关系的。于是把相关的帖子导出来,并不多,看了下,果然帖子中有如
" O: {, \( a, z3 U下一个图片地址:
& |' w. B% h; x5 }' u) r5 U% d! T+ I/ S# ]+ N" [( K: n# y  A0 K
  1. http://2012.zhenai.com/userfiles/images/%E5%B7%85%E5%B3%B0.jpg
复制代码

" Z0 N/ q/ Q/ h/ e: S! v7 y) O+ M* Y% x
看来问题在这里了。肯定是这个网址中的%没有编码就被传入到sprintf中了。调用到bbcodeurl函数的有几个地方4 {: {; p5 {) V0 C* J- @
,在 discuzcode  这个主函数里有几处  ^2 d# {- l6 w" l( a7 q, M* Z+ e8 ^
9 B2 N: V. @% K  Q. V) h8 m1 h% J
  1.              if(!$bbcodeoff) {
  2.                     if($parsetype != 1 && strpos($msglower, '[swf]') !== FALSE) {
  3.                             $message = preg_replace("/\[swf\]\s*([^\[\<\r\n]+?)\s*\[\/swf\]/ies",
  4.     "bbcodeurl('\\1', ' <img src=\"images/attachicons/flash.gif\" align=\"absmiddle\" alt=\"\" /> <a
  5.     href=\"%s\" target=\"_blank\">Flash: %s</a> ')", $message);
  6.                     }
  7.                     if(strpos($msglower, '[/img]') !== FALSE) {
  8.                             $message = preg_replace(array(
  9.                                     "/\[img\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies",
  10.                                     "/\[img=(\d{1,4})[x|\,](\d{1,4})\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies"
  11.                             ), $allowimgcode ? array(
  12.                                     "bbcodeurl('\\1', '<img src=\"%s\" onload=\"thumbImg(this)\" alt=\"\" />')",
  13.                                     "parseimg('\\1', '\\2', '\\3')"
  14.                             ) : array(
  15.                                     "bbcodeurl('\\1', '<a href=\"%s\" target=\"_blank\">%s</a>')",
  16.                                     "bbcodeurl('\\3', '<a href=\"%s\" target=\"_blank\">%s</a>')"
  17.                             ), $message);
  18.                     }
  19.             }
复制代码
* T& X( C$ ^. e# q- `% d

2 @& T- i# L8 v/ w& p7 F另外,这里也调用到了 parseimg函数, parseimg又调用了bbcodeurl, a: }8 `: Q% F- D% n. K6 h* v: p1 z6 f/ {/ ~

5 ~* w( x% Q7 ^/ f) |- Z
  1.     function parseimg($width, $height, $src) {
  2.             return bbcodeurl($src, '<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? "
  3.     height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />");
  4.     }
复制代码
% i$ O9 @! r1 |# ~7 _4 O! P
6 }* ^' m0 D$ u( P& i, i# Z
看来问题就在这里了,这里直接把url替换进img标签中,又把整个标签传给 bbcodeurl,url中的%没有被编码。于是加了个replace/ x& D# Z. S7 o, \4 j
view sourceprint?5 I$ ?$ y9 W, B7 f/ }$ Y) B5 C( d) J+ a5 ~5 }
  1. function parseimg($width, $height, $src) {    return bbcodeurl($src, str_replace('%','%%','<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? " height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />"));}
复制代码
' T* f5 l% o1 ]$ R

( C: o+ L- j: D; @- s- N7 z$ D上传覆盖旧文件,问题成功解决。6 k/ _9 g" M' |+ Y3 K% P' i4 [8 u2 o( E2 w& n/ @# {. p
+ U, H# Z" s, p  R! D1 o" w
参考:http://www.shirne.com/?cid=17&id=157
4 ]8 M) E$ `/ `3 H


返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全