找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1902|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

. E  p2 m! h% o出现在评论处,小问题。放出来怕笑话呢。。' |0 T1 t: W. p/ s4 Y5 l
01 }elseif($do == 'view'){9 t3 d& H# @) j  L1 F
02 # g6 M5 t8 H6 V
03        require_once(dirname(__FILE__)."/global.php");
8 {8 z+ W7 D- s9 t! i04        require_once(MYMPS_INC."/member.class.php");
6 \8 N9 [: R% H05        require_once(MYMPS_INC."/ip.class.php");3 k7 x4 N, r7 g7 Y# n! O! D$ p
06 & \3 x* R  U: m' e1 F
07        if(!empty($part)&&$action == 'write'){, A; G6 I5 O1 ~! R2 ]
08                if(if_other_site_post()){
% \; f3 }1 @/ f! J. l! I5 Z" D( h09                        $msgs[]="请不要尝试从站外提交数据!";
5 T8 j0 H5 j+ ?$ h6 R1 w( f10                        show_msg($msgs);$ e0 k. Q: ]) m& z- E4 T
11                        exit();
# {! s( q( _, S) c& @4 c6 O12                }
0 M/ W5 G2 u- e0 ]$ `13
  j: I& D. B+ p$ R) q14 $ P- _& u  j+ c0 n% n- R5 i' T, n, G0 M
15                //mymps_chk_randcode();
' W' j. v. n' f- @2 S16
: P5 {; E4 b2 e) v8 v. A0 a- f1 m7 [17                $content = $_POST[content];; C( K; G% J7 }
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
/ @) H1 f4 [; p! x8 ?7 v19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
& K/ l+ y* ^) h- {$ N7 G7 n20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);* U0 r" K' Z6 u- H4 V% u# A
21                $content                 = textarea_post_change($result[content]);- O9 r: c* H& I
22                $comment_level  = $result[level];
5 J$ y! P7 |/ Q5 D6 q5 n) q, |; w5 O23                $userid                        = $_GET['userid'];2 O) {  T  M1 h$ _/ ]
24 & p- z* a; n: J* i- M+ G; R2 ]
25
% N2 `0 |% ]# i6 H( |8 @9 k4 M9 W! b& M5 Z
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
* x' ?; X& e% \0 m$ S27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。- c) K9 Q4 G9 M# S, P" a* A
28                if($comment_level == '1'){
7 J7 x: H* [% ~1 J4 a& `) [29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);  ?! w+ [0 F& a) k8 A+ `, o
30                }' I  k8 G% P; t: I0 n
31                else{1 `) v2 n! H. h7 B9 M  r
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);2 ]( Q+ Y  b1 Q$ v7 K
33                }
/ Y6 c: a- Z+ G2 s9 I7 t: `34                exit();
( u4 t3 n: J! Y# \5 P35        }
% S9 C# i7 k, B3 _结果出现问题了,. ~/ O( t$ d) ~7 w$ V& I- R$ a
8 ?1 w! H1 G- x7 Y5 F8 c( m
接下来就是
) c4 G/ \/ z2 q% K1 m- ~  f. l" t, t) R  k$ O
直接爆出管理员账号加MD5…+ X. V4 q: r8 R3 G: [( k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表