5 k9 [: z7 C$ R- a- u
出现在评论处,小问题。放出来怕笑话呢。。( b, \8 I$ Q$ X# t7 V
01 }elseif($do == 'view'){5 x- ^; t/ S# A- n* S* _
02
) l3 }) F6 x6 H! Y8 w03 require_once(dirname(__FILE__)."/global.php");
. _- P7 Z9 T: y+ ]/ t! u04 require_once(MYMPS_INC."/member.class.php");: K; t9 O0 K2 r. k; V: {% ^
05 require_once(MYMPS_INC."/ip.class.php");" X7 z4 n% q% f5 A/ a9 t
06
5 C* \+ t i% p% F! d07 if(!empty($part)&&$action == 'write'){" E. N) ~8 ?/ Z3 X: w1 x- j! |7 l, A8 i: H
08 if(if_other_site_post()){" y) D' ?" } k
09 $msgs[]="请不要尝试从站外提交数据!";; P; l- I2 j, R2 K1 I6 t7 o% ]4 z
10 show_msg($msgs);
! E. d6 q& c, V- n# s3 v8 u11 exit();
0 C9 u( C$ c: A12 }2 |: @, w* i3 V# Z- m2 F8 Q
13
6 s1 p+ b# B4 q7 x9 @* Z14
8 i; E1 t* k( t15 //mymps_chk_randcode();
' e* z2 ]0 a; D. F16 ( a5 ^8 l! F- M0 b% C9 n
17 $content = $_POST[content];
/ E2 ^# q1 ^9 ]! z8 B1 J% }18 if(empty($content)){write_msg("请填写评论内容!");exit();}
# o) E% A9 |& v- U19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
# W/ z2 t3 J6 t20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]); R' v$ C ]3 K( A+ Q
21 $content = textarea_post_change($result[content]);6 b- R P+ I7 `/ Z$ U
22 $comment_level = $result[level];
4 t9 t3 |7 N7 w( q23 $userid = $_GET['userid'];- w8 o- P4 T; c1 f( a. A
24
( ^ G$ K& D5 g" T J25
' m/ H$ B$ D6 C' b# D+ f5 F0 ?. S2 S! s4 K$ P. v& l2 w
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
, X. J& T0 ]& {) V; O27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。; L2 k2 M8 p- l$ M- o* t8 e* w
28 if($comment_level == '1'){
/ ]0 z( ?# s+ E6 J! y+ G29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
) Q$ J2 H+ z7 D* W% M A30 }4 C3 x7 |7 R* v1 R: w
31 else{
$ p+ Q/ H6 D- j" K32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
$ V* }* a- {7 _. ~6 T+ y33 }
5 M3 k- i% O. Y2 j" q/ I34 exit();' _% Z% L# q7 z! a' g
35 }! y. E( {4 E! I+ S% e3 H6 J, p
结果出现问题了,
: g- k N* M8 v" C$ f) p
4 H1 M9 I: @& ^* M- j! l4 _接下来就是7 h7 P% S2 m/ u, f, q
1 }( c7 u; M' w0 D/ k/ T
直接爆出管理员账号加MD5…/ k5 E; B7 f! I6 \& p7 J2 r1 Z$ j
|
发表于 2013-2-4 16:13:21
收藏
支持
反对