% g- p- I& R4 h+ l6 F% ?" o8 g出现在评论处,小问题。放出来怕笑话呢。。
! i0 m& X8 a2 d& J; Q1 Y: L5 O4 j4 ?7 o01 }elseif($do == 'view'){1 o/ R0 l* r0 L: p
02
. p k* y* p+ E9 P0 e3 T. c03 require_once(dirname(__FILE__)."/global.php");' g D( j7 D- _8 {; h
04 require_once(MYMPS_INC."/member.class.php");9 Z, d2 D! F& T K; x! d. i
05 require_once(MYMPS_INC."/ip.class.php");; q& S( U5 V$ [2 `9 ^# g( f, q
06
* M8 V5 U0 ?* D! A7 U07 if(!empty($part)&&$action == 'write'){
' o. z! a1 J, R) E+ P8 @. V$ m08 if(if_other_site_post()){
2 E- \4 g2 O) k09 $msgs[]="请不要尝试从站外提交数据!";
* Y1 T6 U! H$ H" u+ |10 show_msg($msgs);6 Y, e, y# F4 _ `* U$ ^) K8 f# \4 y
11 exit();' z- n" y, @# k% l. q8 a
12 }
# V9 E, {8 B1 Y5 g5 d0 @% D13 # O3 C+ \4 \( ^) M' \
14 ( Q& |* g! O5 p, o- Z
15 //mymps_chk_randcode();
. u9 k& M$ Q9 \+ y& o1 \8 v7 p16
; q) [! @0 L3 s' S0 n) S17 $content = $_POST[content];3 w( P, ]! y0 i7 K# v4 j# j- S
18 if(empty($content)){write_msg("请填写评论内容!");exit();}; K+ V- c/ N% {) m
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}0 v# z8 X5 i G, k7 ^% J/ D- [
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);$ P% X/ I7 c7 k; c" F0 k- F5 y
21 $content = textarea_post_change($result[content]);/ k' _/ q8 f) E8 u6 Z2 ~3 a- w4 z
22 $comment_level = $result[level]; D7 X( }/ h% Y5 F/ E, G
23 $userid = $_GET['userid'];
/ g3 C2 F% {0 |- k N24 2 ]9 G0 }3 `5 x# b Q7 l, w- h
25
% O. I0 o4 P( h. \; o& W% C; ^0 [( p* H3 @ `: P- X
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
2 y5 o8 K( b" K1 w' {' v9 y: m27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
4 Y! Q0 ?0 m9 f: }: F+ t6 z! N& u28 if($comment_level == '1'){$ }! {' q/ {9 z/ A- m5 `
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
3 K$ u5 K6 t$ O30 }
1 U$ |3 K9 N; s9 m/ a7 G31 else{
: [9 s. m+ T6 E Y& f4 s, o32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- g# X* {7 V2 ?2 r: ]2 I1 j33 }9 p$ B" y" P1 I' H& L4 I' v7 I
34 exit();
* M y8 n0 t7 a/ P) F, ^$ C35 }! {/ ?! ]0 L. R7 x
结果出现问题了,7 a+ l5 z) k3 V) Z& i% t& n8 p. \
1 i1 J! ~: C: L$ h6 L+ Q接下来就是
% m' L; w0 Y, g$ U5 ~. m& c# H% ^! F: t/ }( V* X
直接爆出管理员账号加MD5…* D( D S0 p+ g% [2 m
|