* n0 k: i1 b+ b0 x2 _% S
出现在评论处,小问题。放出来怕笑话呢。。
) n: E* [3 c4 i! a$ @8 ?01 }elseif($do == 'view'){, o& l3 l) X* z6 I Q( \
02 ; k7 [5 q1 X7 h, b1 b1 W1 b
03 require_once(dirname(__FILE__)."/global.php");
6 @7 M" S; @# s- D9 D+ v04 require_once(MYMPS_INC."/member.class.php");
1 m- Q, }3 I/ v05 require_once(MYMPS_INC."/ip.class.php");; @1 C5 A/ B1 `! T- ]* j/ q
06
+ K" H# t% r8 q3 W. @! y07 if(!empty($part)&&$action == 'write'){8 i& n4 \+ t! R1 d4 r3 P" Y* t
08 if(if_other_site_post()){
S7 O! j& {7 G9 ^09 $msgs[]="请不要尝试从站外提交数据!";2 J- w( b0 `# [; J% ?
10 show_msg($msgs);- ]9 r3 _( Y) x m
11 exit();
/ ?) ?% o% q) N/ g7 g8 g! o w12 }
3 Y( B) g+ h9 C; R2 A" A, f! F9 Z13
4 j# z1 z* I# I$ w! l/ B( c2 `9 v14 4 J2 d8 j7 X" s7 ^& G1 W
15 //mymps_chk_randcode();
& w; D4 `2 s" d) M6 {( g# r16 8 {8 D0 e3 E/ ?6 \
17 $content = $_POST[content];
! z- h. f% W0 _0 @ s; T5 q18 if(empty($content)){write_msg("请填写评论内容!");exit();}$ u8 h' S$ m2 A* [/ r) j( A9 N
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}/ b# h R# N/ R
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
* d8 f0 `3 G" A4 N/ G21 $content = textarea_post_change($result[content]);
1 k7 \5 Y+ L. R" o22 $comment_level = $result[level];! G% ^2 k1 d3 y7 U9 d% V% ^7 d
23 $userid = $_GET['userid'];8 G! @4 V& m/ Z, I# x+ n+ J1 h
24 % y! M5 G9 P/ g% M
25
1 J6 B% U" r) i! r: q3 Z; r# v# c! t( X, R) a. S0 C" X) D
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");. S6 A: E7 X" S% @ q- B
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
3 ~. D! ~# t8 V: M28 if($comment_level == '1'){% Y# y& s/ n# ?' ^$ ^% `( a
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);0 j! m4 Y7 g& A1 b6 P7 h
30 }
. I& M F' ]2 ?2 f9 q' k31 else{8 c; P2 o/ }/ S, y
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);; f* C: G2 J' R& d/ y. S! u
33 }
) i+ f% x& M1 ]3 y% R7 l34 exit();
2 E* ?: _! u- W' y: Y, T0 u35 }
9 g( N# u; N) l结果出现问题了,
8 }+ U% w( V' h
5 N7 O& Y- F+ w: V+ M0 @% U3 `0 l接下来就是- `1 H/ q1 f# \* }) c% p7 h7 ^9 Q0 p
/ ~$ w' H9 l6 N9 |直接爆出管理员账号加MD5…
, V: z* D: |* ^+ n+ [# \ |
发表于 2013-2-4 16:13:21
收藏
支持
反对