$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[Bug&安全&补丁] 解决问题sprintf() [function.sprintf]: Too few arguments

本帖最后由 逸乐吱声 于 2013-2-18 17:22 编辑
# d" I# ?# t! H7 \6 L7 k( V. ~$ R5 j1 f: Z: @" N# T: T
Discuz [function.sprintf]: Too few arguments 错误( P* G4 l4 j7 e
9 S3 @' |6 x8 P
" f4 ^0 @8 U; Q" X0 q  b, y

1 Y  r4 q; K) R1 p$ u! K今天一个客户反映论坛中一篇帖子打不开,其它帖子正常。
- j6 y" x2 ^' v+ e我打开看了下,详细错误信息是:3 v9 n) @2 c1 f3 X( p" n: M: m

4 k( f8 H9 T2 J% Z) s5 V
  1. PHP Warning:  sprintf() [<a href='function.sprintf'>function.sprintf</a>]: Too few arguments in E:\wwwroot\bbs\include\discuzcode.func.php on line 369
复制代码
* I$ R/ {4 `: W7 ]

0 {) F! |7 @) A4 r9 l# n求助了下百度,谷哥,很多都是英文帖子,也看懂了一点,但还是没有头绪。( U* _7 R# ]9 m3 L8 Y
8 L' z. K' d' h! }于是找到文件中错误代码的位置:0 [4 n" V* K- O1 J$ H1 L
5 {% _/ n* l! b4 Q4 d) R6 V- h. Y% g' u  T) ?
  1.      function bbcodeurl($url, $tags) {
  2.             if(!preg_match("/<.+?>/s", $url)) {
  3.                     if(!in_array(strtolower(substr($url, 0, 6)), array('http:/', 'https:', 'ftp://', 'rtsp:/', 'mms://'))) {
  4.                             $url = 'http://'.$url;
  5.                     }
  6.                     //这一行错误
  7.                     return str_replace(array('submit', 'logging.php'), array('', ''), sprintf($tags, $url, addslashes($url)));
  8.             } else {
  9.                     return ' '.$url;
  10.             }
  11.     }
复制代码
/ R" [% C9 u, I$ [' R1 k& W: n# ]+ O

& v  a0 F. v$ I' g7 i8 \# e% ]查了下php手册,sprintf并没有很特殊的要求,只有字符串中的%要与参数一一对应。另外又想,既然其它帖子没
8 ~" X. Z5 R4 c* p9 M& t9 G3 o0 \
问题,只有这一篇,肯定跟帖子内容也有关系的。于是把相关的帖子导出来,并不多,看了下,果然帖子中有如  V. |! e2 J" u1 t
下一个图片地址:
. n* N. V( h) |* M: T. b0 s, a
5 i0 C. Q9 ^: _. [4 B' G; p
  1. http://2012.zhenai.com/userfiles/images/%E5%B7%85%E5%B3%B0.jpg
复制代码

4 l1 ^1 x$ j3 h7 M+ P: J% w0 _
) f3 O4 y; R& g6 ~2 n1 j' m1 Y- J看来问题在这里了。肯定是这个网址中的%没有编码就被传入到sprintf中了。调用到bbcodeurl函数的有几个地方
/ q& i* C: ]+ n2 T- c5 I,在 discuzcode  这个主函数里有几处
$ V( E% I4 S; w; ?- R
8 U' p1 z9 ^. e  v8 L- z1 f
  1.              if(!$bbcodeoff) {
  2.                     if($parsetype != 1 && strpos($msglower, '[swf]') !== FALSE) {
  3.                             $message = preg_replace("/\[swf\]\s*([^\[\<\r\n]+?)\s*\[\/swf\]/ies",
  4.     "bbcodeurl('\\1', ' <img src=\"images/attachicons/flash.gif\" align=\"absmiddle\" alt=\"\" /> <a
  5.     href=\"%s\" target=\"_blank\">Flash: %s</a> ')", $message);
  6.                     }
  7.                     if(strpos($msglower, '[/img]') !== FALSE) {
  8.                             $message = preg_replace(array(
  9.                                     "/\[img\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies",
  10.                                     "/\[img=(\d{1,4})[x|\,](\d{1,4})\]\s*([^\[\<\r\n]+?)\s*\[\/img\]/ies"
  11.                             ), $allowimgcode ? array(
  12.                                     "bbcodeurl('\\1', '<img src=\"%s\" onload=\"thumbImg(this)\" alt=\"\" />')",
  13.                                     "parseimg('\\1', '\\2', '\\3')"
  14.                             ) : array(
  15.                                     "bbcodeurl('\\1', '<a href=\"%s\" target=\"_blank\">%s</a>')",
  16.                                     "bbcodeurl('\\3', '<a href=\"%s\" target=\"_blank\">%s</a>')"
  17.                             ), $message);
  18.                     }
  19.             }
复制代码

  k4 S* _& e5 \: T+ h, f/ e0 C; |  E, F# O- r
另外,这里也调用到了 parseimg函数, parseimg又调用了bbcodeurl, a: }8 `: Q% F
, p: s% w0 ?4 l7 U% a) ?) ]9 q
4 E0 W/ ]( [6 U7 i* Y% q- o  S
  1.     function parseimg($width, $height, $src) {
  2.             return bbcodeurl($src, '<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? "
  3.     height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />");
  4.     }
复制代码
) W, F# ^1 e/ }3 [" @  L* d" v

7 x) C* [1 X3 \/ A$ p& Y/ U看来问题就在这里了,这里直接把url替换进img标签中,又把整个标签传给 bbcodeurl,url中的%没有被编码。于是加了个replace% r: F/ l  E3 f! J
view sourceprint?5 I$ ?$ y9 W, B7 f/ }$ Y% R: ]9 c8 R+ s# S
  1. function parseimg($width, $height, $src) {    return bbcodeurl($src, str_replace('%','%%','<img'.($width > 0 ? " width=\"$width\"" : '').($height > 0 ? " height=\"$height\"" : '')." src=\"$src\" border=\"0\" alt=\"\" />"));}
复制代码
+ ~- q% C& a4 W# K+ q
. h1 W! E" x" ^" _
上传覆盖旧文件,问题成功解决。6 k/ _9 g" M' |+ Y3 K% P' i4 [8 u
# O: a  R! B' A. {; O* R4 J
- e! `7 u' P- b0 m. _! A- @
参考:http://www.shirne.com/?cid=17&id=1577 c5 p* r3 C7 s& O, o' W

返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全