' h' q& o' B! l; c4 U* o; W2 N5 q
出现在评论处,小问题。放出来怕笑话呢。。
% N8 ^4 K# U+ W! }+ l% n01 }elseif($do == 'view'){ m0 @& Y7 F7 [+ l
02
- n1 x _; Q* C* K6 p, Y! q03 require_once(dirname(__FILE__)."/global.php");
- m+ ~5 o+ {" V2 @4 y+ ?# \( u) f! x04 require_once(MYMPS_INC."/member.class.php");
- O+ M" e- V9 N) L9 m05 require_once(MYMPS_INC."/ip.class.php");8 `1 R0 U4 M: a$ r
06
* A8 @7 d1 z" I" A. h07 if(!empty($part)&&$action == 'write'){
; Q# o0 q' b) \' U* h8 K3 s- c08 if(if_other_site_post()){5 ^# y' `/ \0 B5 q/ L0 \" h
09 $msgs[]="请不要尝试从站外提交数据!";
7 q9 C' i! r1 Z1 @10 show_msg($msgs);2 B) D" Z/ G& B
11 exit();& g$ A( \1 T9 i$ s% r* N6 y. K! X
12 }+ F/ u& D4 e, Z e6 L
13
4 V# z( Z( k) L$ l [# I14 6 V& P" ?) O2 D8 ?% }! X
15 //mymps_chk_randcode();
/ E2 q7 I9 o$ z, X& \7 S16
1 A# w' s6 v$ | P5 Q6 t4 _/ b17 $content = $_POST[content];- J8 i& u& D! ~. Q- B0 f
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
3 o% Q- ^3 x: U4 [( c) S7 ^% {& n9 W2 ]19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}) |3 { _: T/ w: G( [+ U
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
3 l0 L- f2 ]8 g* G% F% ]21 $content = textarea_post_change($result[content]);
! ~; j$ x$ b S' }0 I1 B" e2 M22 $comment_level = $result[level];2 \/ x: Z' i. T7 ^
23 $userid = $_GET['userid'];
- v' R, d5 h- Q" z0 g24
2 C9 [- \' B" ~" j7 J, j25 7 Y4 q4 j/ j% K+ I! b2 H" c
$ h N' z+ J; X7 y1 A
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
6 N' }6 r0 l) S5 p# ?27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。: O$ d2 k& Z; _/ n5 T% z
28 if($comment_level == '1'){( |3 Z) j( T+ I4 H
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);+ k2 `0 f( Q+ _1 m; |+ g5 a) G* Q
30 }
9 ^* p( q: f! c. {" [31 else{/ j0 u/ w, p1 a/ R( `
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
j1 c2 ` T! H2 @# E33 }
3 J/ G: ]$ \" P34 exit();
% } G, k2 ~4 G0 ~35 }, U F2 j/ Q% ]; M4 S/ g8 I- g7 C
结果出现问题了,, B: r3 \& H! R$ Q$ Q5 T
1 ?% ~: d7 c+ u q接下来就是
5 \* q3 m" W1 q+ T- f! W' U' h+ ^1 D f) n, A% [ m
直接爆出管理员账号加MD5…
: B- q8 ~7 K5 a/ K$ S, D9 e |
发表于 2013-2-4 16:13:21
收藏
支持
反对