蚂蚁信息分类系统mymps_1.6gbk 最新0day
出现在评论处,小问题。放出来怕笑话呢。。
01 }elseif($do == 'view'){
02
03 require_once(dirname(__FILE__)."/global.php");
04 require_once(MYMPS_INC."/member.class.php");
05 require_once(MYMPS_INC."/ip.class.php");
06
07 if(!empty($part)&&$action == 'write'){
08 if(if_other_site_post()){
09 $msgs[]="请不要尝试从站外提交数据!";
10 show_msg($msgs);
11 exit();
12 }
13
14
15 //mymps_chk_randcode();
16
17 $content = $_POST;
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
20 $result = verify_badwords_filter($mymps_global,'',$_POST);
21 $content = textarea_post_change($result);
22 $comment_level= $result;
23 $userid = $_GET['userid'];
24
25
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST."')");
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST."')";//userid和getip都没处理好。出现问题了。
28 if($comment_level == '1'){
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
30 }
31 else{
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
33 }
34 exit();
35 }
结果出现问题了,
接下来就是
直接爆出管理员账号加MD5…
页:
[1]