$ v' X" t( n6 d1 r* N$ W4 e出现在评论处,小问题。放出来怕笑话呢。。
9 P! O5 D+ @7 ^: v9 f* l7 a+ H01 }elseif($do == 'view'){4 v" P1 |$ G$ ?& C3 p! L/ M
02
- G' b! F6 c# v) w. i7 A03 require_once(dirname(__FILE__)."/global.php");" k" t* a4 F5 @1 V$ `' e
04 require_once(MYMPS_INC."/member.class.php");
7 z7 x+ _1 p* ^4 z# H7 x05 require_once(MYMPS_INC."/ip.class.php");
( t. P$ U8 \- I' _06 ( i9 h7 E2 k/ l6 @6 m) B
07 if(!empty($part)&&$action == 'write'){
: k4 Y. R) G* z8 m8 W0 _ F# Z08 if(if_other_site_post()){
" ^* Y _5 J; e' o9 r09 $msgs[]="请不要尝试从站外提交数据!";
( U+ ]3 N- D$ ?( y10 show_msg($msgs);$ L/ B* B! ^8 t- e, S
11 exit();
8 m% e: J: Q, @; i8 v12 }% d# D. x% r" x. ~! J
13 / J8 R( F, q7 p9 ^, |- V
14
& ]# b3 g' `5 c) M% A15 //mymps_chk_randcode();
, t% l9 S* s' v, v/ r16 " |3 G8 B; ^1 z; d& }+ X& v+ O
17 $content = $_POST[content];7 j0 m/ m8 W9 C0 q( K( H
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
% l" @2 ^; R/ O2 N N19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}1 ~& p3 {1 z/ }# w$ V. [$ N7 ~
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
1 a! h v5 h. N+ t1 n) W1 f21 $content = textarea_post_change($result[content]);4 K: y* ]$ f# I6 ], O; P% X3 f |
22 $comment_level = $result[level];9 Z) D$ W2 i+ b6 s1 W( P+ ^* A
23 $userid = $_GET['userid'];* \8 S* D5 y2 ?9 y, N
24
I; R2 a7 e/ ?& {, p5 F) B25 ! e2 u! a& [+ g- G% y9 O
4 n4 |4 I& M4 a7 v9 i
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
- C8 x+ t k; m! b9 j27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
$ o6 m0 H* ]* {1 j' G28 if($comment_level == '1'){/ T5 E& j. R! ^* n
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);6 ?/ \8 e/ M' R/ k
30 }$ s, v; \: l/ @8 f' P1 |
31 else{
, A2 M: P/ h& z2 w; D; v32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);, M4 N) t7 G/ W! R8 x; O
33 }/ ]( j% B7 O6 k, D8 B1 U1 l
34 exit();: x, p" ?% d3 p) g- w$ z
35 }
# r9 k/ [$ I- L6 J4 D& @; @! p结果出现问题了,1 G1 d$ y2 ^. x
" T+ [, a) N2 n) t8 A% O
接下来就是
3 Z& ~5 Z$ J$ f X! E, o& D7 B3 i; M8 e' b. L! \8 j1 Z" e
直接爆出管理员账号加MD5…
3 h- S0 v5 A2 y G b9 q7 ?' S |
发表于 2013-2-4 16:13:21
收藏
支持
反对