) L/ Q) A t$ K0 N! R4 V
出现在评论处,小问题。放出来怕笑话呢。。
+ L/ m* }7 ?1 s01 }elseif($do == 'view'){
1 A( M) x0 T: w4 a, P7 }. d+ d8 K02
/ m! A9 d1 V+ i. a: n4 r. ]2 N+ _03 require_once(dirname(__FILE__)."/global.php");9 f! \- T" \8 M, T
04 require_once(MYMPS_INC."/member.class.php");
$ C- X; _) W6 l6 y2 x. T0 F05 require_once(MYMPS_INC."/ip.class.php");( t+ X" P3 P0 h. s) {& a2 W1 D
06 $ W# e: h% J6 A; u% e# ^: j
07 if(!empty($part)&&$action == 'write'){. b2 A( n, _4 d( q
08 if(if_other_site_post()){- ^: |( c% ^; B* |; H0 ~" X4 [
09 $msgs[]="请不要尝试从站外提交数据!";2 e2 X3 k) S1 a& q. q A
10 show_msg($msgs);5 K, s! C, F1 o7 {& A& Z; ^- c. a
11 exit();' I/ {4 M( Y3 x; M1 ^
12 }
* ?4 P% J7 D6 _$ k13 7 A, F5 p# }3 f- ?& q' g W, z- D
14 - o' C" ?; |0 k! K
15 //mymps_chk_randcode();
; w9 v- x5 p- j, H0 W9 q16 # M& R: {$ o ^3 q9 k, |9 ]# T6 [
17 $content = $_POST[content];
8 _0 t- P; s# u4 @0 I" `1 h18 if(empty($content)){write_msg("请填写评论内容!");exit();}
9 K# q: v8 i( s19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
9 p% l6 m2 \) W' y R$ K20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
" X2 c5 ]# y `21 $content = textarea_post_change($result[content]);( ~7 V% l, q1 w& x# E3 |% m
22 $comment_level = $result[level];" p1 |9 s- q: c+ m! q2 G; N( N H
23 $userid = $_GET['userid'];( |9 M# O+ ^+ L6 R$ n+ W5 }
24 5 f( T& B0 Q9 H3 G! g# M
25 4 t+ D: L4 Q3 |" n3 P& {( Z7 _
2 G2 h) ^* y2 Q7 o
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
" a5 c2 a% k7 B27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
2 S1 h/ G! R. k y$ f. b b28 if($comment_level == '1'){
* l. r0 J K, f9 O" g! T29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
- ]% {% E# j! K5 b30 }3 Y, g, E# p4 k7 @
31 else{
" b% M- g [2 g! ?32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);' h) \* y% @+ _; ~, N9 k* F3 F! l
33 }
& l3 c! S( V' ^+ J, c$ q- w34 exit();, |1 l8 k. I Y9 _; M0 @
35 }9 j- Y8 H1 a; @. Y: }% p4 R# R x
结果出现问题了,
' `) g, O! c0 ^1 ]+ }; a, o
2 x- C2 ~8 T" b& \- K/ [/ v接下来就是0 ?# t" D+ q4 j% V
6 t% U! _5 o" i6 c0 J直接爆出管理员账号加MD5…
9 }6 J3 v. f+ I+ C5 b0 V A, Q |