5 q' `8 v: D. u! \; |% j出现在评论处,小问题。放出来怕笑话呢。。
9 H5 g% a: G* x' ^- J3 d1 }$ ?) j01 }elseif($do == 'view'){. y* ~" T& `) q
02 / a) [* l. o3 c; m7 D% q, I
03 require_once(dirname(__FILE__)."/global.php");
: N" S# D$ E! }6 T' Q04 require_once(MYMPS_INC."/member.class.php");0 ]* X9 O# {- S& o
05 require_once(MYMPS_INC."/ip.class.php");
* X7 ^" U$ Z: {3 w& l X06 0 n/ X+ l$ M% z0 M- V, P% A% [
07 if(!empty($part)&&$action == 'write'){
5 e" h/ _: J$ J* E# }08 if(if_other_site_post()){
" }/ }5 Y+ {0 I. \& |" B: B+ p U09 $msgs[]="请不要尝试从站外提交数据!";
6 T) P) K( t6 c3 N! h7 V10 show_msg($msgs);
+ @& ^$ V5 w' j: u. }& D3 G11 exit();
! R) ?$ I- I; |12 }! e' ^6 }& E, V" U8 p# P- g
13 . X/ w* {' a! {
14
6 l+ F4 T& p; [' \) B/ Y15 //mymps_chk_randcode();2 B# l7 `+ \% ~2 @
16 ! d0 R& O& P* e3 S, N# }
17 $content = $_POST[content];
! c1 }, A$ d1 U% V! l18 if(empty($content)){write_msg("请填写评论内容!");exit();}
9 g1 R, V, s6 f3 p8 g4 j19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
7 \5 B$ w5 o/ |. ^% O! G20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);* I6 T) d |! q$ |
21 $content = textarea_post_change($result[content]);" _6 Z' u8 {: u+ c) c
22 $comment_level = $result[level];" i# H: o; j' x) `% m2 y1 s
23 $userid = $_GET['userid'];
# Y. w, B m7 ]: t% P/ h( g: w24
7 T& D9 T4 ^4 o/ q25 3 F s+ O7 r9 @9 c D6 I6 l6 i
% N o$ b3 u' V26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
9 h$ H5 w/ L* Y27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
1 B& G0 c+ k: [. C' G; y28 if($comment_level == '1'){4 M. h I/ Q9 V: s7 S
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);* Y. S; d5 E( ?+ K4 U& M' h1 K% w; i2 h
30 }/ Q+ a: ^# N5 s$ b& e/ A
31 else{
. ?- ~4 [2 D; Q$ E( o32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);7 v; {( \' @' D% w
33 }2 J! l( i' H$ l
34 exit();
. J( u5 W) b y9 T( f4 T35 }
" w' z5 z# W) y- r# c: U7 ^结果出现问题了,
! |( x, t0 u' ~8 V2 h) }
& C' ]+ h8 A( d/ Q接下来就是9 g, j; N0 O% R5 [9 Y0 \5 z
: [' {) A7 g- g3 i' ~
直接爆出管理员账号加MD5…) ~8 l$ F: V5 E7 R# F4 {& x
|