7 ?! K1 W/ n. v u, I. K6 J2 t+ \6 m出现在评论处,小问题。放出来怕笑话呢。。4 F" {8 o2 B. }( d" e; S, c
01 }elseif($do == 'view'){% s" l ~* Y7 A) ?0 u2 W* B
02
% p; }7 g! t. Q+ H* U* j03 require_once(dirname(__FILE__)."/global.php");* ]( R1 D* Y$ C9 B
04 require_once(MYMPS_INC."/member.class.php");
/ b3 j l5 j0 J' T' I+ b! V8 \3 B% [/ w05 require_once(MYMPS_INC."/ip.class.php");
, t1 Q. E7 r3 p% M, V06 ; ^. ^/ X1 A& E4 Z4 X" e) ~
07 if(!empty($part)&&$action == 'write'){
0 m6 D4 |: ]% t& d08 if(if_other_site_post()){# p7 K8 a, \, K3 q$ Q# d1 ~
09 $msgs[]="请不要尝试从站外提交数据!";, n+ a* k$ m4 {6 I; C3 ?
10 show_msg($msgs);) d- D; M& A* s; m1 |
11 exit();
1 R: i$ K# Z- p0 A5 Z" ?12 }
( o7 J% {/ }% R# _13 3 H, T$ B2 P. c# H5 X3 e4 r
14
$ t+ l2 E/ C! h/ f" V15 //mymps_chk_randcode();; \3 ~$ [& X" t3 R. z
16
, w$ V( i/ H+ Q+ `/ J: H1 t17 $content = $_POST[content];& k) B3 M; d+ Y, D
18 if(empty($content)){write_msg("请填写评论内容!");exit();} {' \6 t+ ]: ^- r' K+ Q
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}8 r* d6 _3 K2 ?/ M% `
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
+ Z1 ^& W7 s( U5 W21 $content = textarea_post_change($result[content]);
) H# F) t( [: f" Z1 O2 j% [& F22 $comment_level = $result[level];2 c2 e8 Z y( S* V* `/ n
23 $userid = $_GET['userid'];$ c! q4 }0 a9 Y4 I6 Z6 e2 K
24 ) X0 h3 Y, i8 R! |$ H
25 5 G- `) E3 x, n9 O
- ]; G i4 P! _0 E$ h y7 B26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");/ i9 Q4 j9 y* ]7 R, t; d2 S
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
) J9 y0 H. r8 j28 if($comment_level == '1'){% Y% }# b( x& {' B: @! |
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
$ Y1 |7 e$ |6 e( B8 v4 {30 }. Q/ z5 n: x7 x, [$ e
31 else{
9 N' a+ `5 x% e ]" f% s. ?2 c9 I32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
& P5 W* t, p1 K2 y33 }3 J7 y" _" I( a. i! J
34 exit();# ^# u: K6 p" ^9 p* n1 c7 }- H
35 }
$ i+ o4 h+ K4 P, ^2 g结果出现问题了,
) r4 U' M. C. F6 H! ^$ T* J5 n2 c3 W+ R/ \' M1 v
接下来就是
4 D, G* ^! z- T8 q a9 H( _) [3 M
直接爆出管理员账号加MD5…
7 Q0 _9 m M" T- d, s |
发表于 2013-2-4 16:13:21
收藏
支持
反对