7 f6 ~" I D4 M; P2 W
出现在评论处,小问题。放出来怕笑话呢。。. j$ \7 w; A8 s. x4 q
01 }elseif($do == 'view'){
* S, ? l9 B- a/ ~% y! m6 M02
5 ?2 P" o0 h T- b8 i4 k) Q9 m03 require_once(dirname(__FILE__)."/global.php");
. E" x# @! F$ j04 require_once(MYMPS_INC."/member.class.php");+ b4 A' ]( u4 V9 V* }
05 require_once(MYMPS_INC."/ip.class.php");1 |4 H) d- C4 ]0 ^
06
5 R& O* r7 m& h5 D- @0 D07 if(!empty($part)&&$action == 'write'){
/ A5 ]8 O9 n! n9 Z+ P08 if(if_other_site_post()){
1 c6 p% a7 ?3 J5 X. w& U* ~$ C* K09 $msgs[]="请不要尝试从站外提交数据!";# e _' y3 o1 H) e2 N/ g: `4 a
10 show_msg($msgs);. T. P# q9 K, }! [/ A; i' M. A
11 exit();. ]8 }2 |% _+ t7 H1 v
12 }% { q" q! c8 u3 b
13 k' c% X+ j/ j9 E
14
; r5 [, o) f/ g- Z/ n1 u% N15 //mymps_chk_randcode();
1 G3 i5 N2 A0 d: Y0 o4 \ b16
2 Z3 H4 V- o; h2 R& `9 J6 d/ E9 ?17 $content = $_POST[content];
: \; c2 W6 L$ q6 P1 Q7 T18 if(empty($content)){write_msg("请填写评论内容!");exit();}
9 Y$ c8 [9 |8 n* e* T5 g19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
5 o7 F/ S& S4 L1 q, E$ t( M20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);2 ?4 G$ y: P; S* R6 e3 v
21 $content = textarea_post_change($result[content]);3 u2 f9 ~2 M$ |5 R" m2 S
22 $comment_level = $result[level];) x& i. c/ m) {# S+ D& c2 ]
23 $userid = $_GET['userid'];
) F. o7 ~; o6 M) o24 + [1 V7 _1 g; r/ `: @. E0 K0 S
25
" _5 M( S. {) k9 ?3 {1 u7 b1 a( Y9 x$ F+ a7 g/ o3 s
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");2 U. L' M$ A" l( z, d, G( j
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。0 x) o7 e) b0 R3 x
28 if($comment_level == '1'){# [ i' ^) y' K2 Z1 Y
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
$ B- r$ Q8 g# {& x* a7 f30 }% s6 Y. V8 u/ V8 g6 E @* H
31 else{
6 N: O( ^2 e3 ]. T; `, ?3 s# \+ n. ]' g32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
' I& M# B' O9 M- K* R, I33 }3 _2 `/ C1 ~! S( t7 v j
34 exit();
) L( a1 c$ C# w3 [35 }% ~# w: X5 j- n" z0 r9 c
结果出现问题了,4 e1 {7 s# e& z' i; ?- U
7 Y# w& U G2 p( _2 _
接下来就是. d. _2 f$ ~& S' h" q9 Q" e
5 m0 x- B- f6 |7 T; K4 l3 P2 p直接爆出管理员账号加MD5…6 D! R; I4 y2 j% v+ H5 m
|