. E p2 m! h% o出现在评论处,小问题。放出来怕笑话呢。。' |0 T1 t: W. p/ s4 Y5 l
01 }elseif($do == 'view'){9 t3 d& H# @) j L1 F
02 # g6 M5 t8 H6 V
03 require_once(dirname(__FILE__)."/global.php");
8 {8 z+ W7 D- s9 t! i04 require_once(MYMPS_INC."/member.class.php");
6 \8 N9 [: R% H05 require_once(MYMPS_INC."/ip.class.php");3 k7 x4 N, r7 g7 Y# n! O! D$ p
06 & \3 x* R U: m' e1 F
07 if(!empty($part)&&$action == 'write'){, A; G6 I5 O1 ~! R2 ]
08 if(if_other_site_post()){
% \; f3 }1 @/ f! J. l! I5 Z" D( h09 $msgs[]="请不要尝试从站外提交数据!";
5 T8 j0 H5 j+ ?$ h6 R1 w( f10 show_msg($msgs);$ e0 k. Q: ]) m& z- E4 T
11 exit();
# {! s( q( _, S) c& @4 c6 O12 }
0 M/ W5 G2 u- e0 ]$ `13
j: I& D. B+ p$ R) q14 $ P- _& u j+ c0 n% n- R5 i' T, n, G0 M
15 //mymps_chk_randcode();
' W' j. v. n' f- @2 S16
: P5 {; E4 b2 e) v8 v. A0 a- f1 m7 [17 $content = $_POST[content];; C( K; G% J7 }
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
/ @) H1 f4 [; p! x8 ?7 v19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
& K/ l+ y* ^) h- {$ N7 G7 n20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);* U0 r" K' Z6 u- H4 V% u# A
21 $content = textarea_post_change($result[content]);- O9 r: c* H& I
22 $comment_level = $result[level];
5 J$ y! P7 |/ Q5 D6 q5 n) q, |; w5 O23 $userid = $_GET['userid'];2 O) { T M1 h$ _/ ]
24 & p- z* a; n: J* i- M+ G; R2 ]
25
% N2 `0 |% ]# i6 H( |8 @9 k4 M9 W! b& M5 Z
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
* x' ?; X& e% \0 m$ S27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。- c) K9 Q4 G9 M# S, P" a* A
28 if($comment_level == '1'){
7 J7 x: H* [% ~1 J4 a& `) [29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id); ?! w+ [0 F& a) k8 A+ `, o
30 }' I k8 G% P; t: I0 n
31 else{1 `) v2 n! H. h7 B9 M r
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);2 ]( Q+ Y b1 Q$ v7 K
33 }
/ Y6 c: a- Z+ G2 s9 I7 t: `34 exit();
( u4 t3 n: J! Y# \5 P35 }
% S9 C# i7 k, B3 _结果出现问题了,. ~/ O( t$ d) ~7 w$ V& I- R$ a
8 ?1 w! H1 G- x7 Y5 F8 c( m
接下来就是
) c4 G/ \/ z2 q% K1 m- ~ f. l" t, t) R k$ O
直接爆出管理员账号加MD5…+ X. V4 q: r8 R3 G: [( k
|