7 S+ n0 K# P S. q j2 w出现在评论处,小问题。放出来怕笑话呢。。
+ u4 ?; t, Y6 h/ d01 }elseif($do == 'view'){* [, K% p: d9 T, j' S$ A/ m
02
% \' G1 r; C" |% M( B03 require_once(dirname(__FILE__)."/global.php");4 X3 @4 t, R# H& f1 o' ], X- g
04 require_once(MYMPS_INC."/member.class.php");
* {1 C9 u" v4 c4 A05 require_once(MYMPS_INC."/ip.class.php");
) B8 V9 [: G: ?$ L" A1 L06 ! M8 ]; T* A: z s6 k6 U
07 if(!empty($part)&&$action == 'write'){
* ~+ O: M; j$ m v! ~5 J08 if(if_other_site_post()){
/ \0 h/ a' q8 e( V; c. u09 $msgs[]="请不要尝试从站外提交数据!";
- I+ @7 `' e- U! d9 O' Y; f7 ]: D4 m10 show_msg($msgs);* d9 g+ @: J; l- o
11 exit();) M+ p0 V- m6 z, \$ `$ d
12 }$ v! y$ _( r, E. W% z' t
13
0 T' s4 s6 D% B/ l& ]9 B14 $ }0 e7 s0 W4 E h. }0 h
15 //mymps_chk_randcode();$ H `! ]8 H9 y+ I* }4 i
16
3 F/ r8 ^0 k: O& L3 X17 $content = $_POST[content];
4 v6 h3 H) ?9 x5 P' t7 W2 w18 if(empty($content)){write_msg("请填写评论内容!");exit();}
0 b; ? N- ?% M4 h19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
+ G- ]6 H' c) ^% c4 y- D20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
) L& O; g' o8 O7 e21 $content = textarea_post_change($result[content]);; l: o5 l/ \+ g
22 $comment_level = $result[level];
# Z; [' o/ w5 W, F' B23 $userid = $_GET['userid'];
7 s7 m$ _6 f( h- G* Y24
. D7 G, |0 f9 H25 4 A$ k+ j9 m# r9 L; x0 T7 ~
% p( a& m3 f& R6 V; ]. d4 |26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
9 C( E- S( L% d+ w27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
1 `/ T" E* D4 r) _9 A2 k28 if($comment_level == '1'){
/ t1 ?3 v/ N5 E( N* t' F29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
% D2 O8 @% b9 @4 ~% T6 ^* a9 w30 }; U+ J+ }& d' B& u2 u
31 else{
2 I3 b' Z Q8 V7 X( l32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);# i* H. h4 A3 Y: A/ A3 r
33 }9 G' r, }9 q* W; E8 A6 t% U
34 exit();$ n, G& ^6 F# C# o' j1 p7 a
35 }; W$ O* I# K5 p0 f
结果出现问题了,
: w7 a( S. }! G6 G+ L; M- V% ]/ g
% Z2 J4 S; k1 b F$ k2 h接下来就是
w3 y) [* t$ E# |9 F" N% L- b- ~0 v& b" y7 g2 r* Q
直接爆出管理员账号加MD5…9 @7 w: @3 W, N: P& k
|