& |) f8 q* b5 W( \- o
出现在评论处,小问题。放出来怕笑话呢。。
, U+ f# j$ ?2 q" }4 ]01 }elseif($do == 'view'){
. d) D1 t3 b6 `02
3 h# _! \, }3 r03 require_once(dirname(__FILE__)."/global.php");+ r$ p1 ?* w! W
04 require_once(MYMPS_INC."/member.class.php");2 Y. B8 ]8 l7 v
05 require_once(MYMPS_INC."/ip.class.php");! ]6 D* c- {8 Z$ G8 r" o1 v
06 6 X# r5 S: F' p% d, ^
07 if(!empty($part)&&$action == 'write'){
/ I* J. a) p5 S+ H F7 s+ O08 if(if_other_site_post()){, a, C: B% t7 ^* R+ M/ j4 `
09 $msgs[]="请不要尝试从站外提交数据!";+ ~5 j) {" B2 T# C I. _& V
10 show_msg($msgs);
9 x% a. n, v' c9 K3 p11 exit();. B6 `+ t) k; V
12 }* S# W4 s! k! l- m, o
13
% |5 {9 _: O& X( J8 @, }$ r- t14 0 ?5 A) r# u8 X$ X0 z6 K
15 //mymps_chk_randcode();
8 }0 h6 n! f9 n+ [: N2 C- u, a, l16 1 Q+ q5 d c7 V! \9 n% m$ f
17 $content = $_POST[content];3 K+ `" [' F! b, I' o a
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
1 q4 c0 J$ k2 V! P/ s6 ?. ^ ^2 T19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
) g: Z8 Q# u* w: L y20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
$ c' v3 c( \0 k# G21 $content = textarea_post_change($result[content]);
, G& t( M0 f$ d$ \7 m22 $comment_level = $result[level];
" V( b+ S1 B3 z& B7 I$ P23 $userid = $_GET['userid'];
$ r; S' o9 r8 m# T0 `24 . x g" D( [$ p: x
25
8 h* Q' T+ m1 V- i8 r0 e/ _, e( x0 ~( E6 a$ r" W8 b# Q
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
* W C, L7 f# f9 m. ]. {+ D27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。* j0 J* {7 }% @" Z/ z# ?
28 if($comment_level == '1'){) |' ~% q) P) U% \( @/ A
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
+ n/ ? l. V: ^* S. h) x6 N30 }- X' b r( ?4 v, |1 q7 N8 K
31 else{
' j; \2 V1 W" U$ ?! o4 V32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- Z0 A8 ^" [# Q( g- ?! W6 l33 }; O9 d7 T. Q: [$ y$ j! v5 h
34 exit();. M" e' r9 E# F: f0 V5 [
35 }' A$ `' f+ \1 C
结果出现问题了,
i; h8 O% y- X
# R1 o5 q' ~1 n S: z6 d- Z接下来就是! ^* b% m/ C( w" x2 R. _* A7 s
- e2 t6 p- c" A) r& n; s直接爆出管理员账号加MD5…
# |) w1 ?+ i1 v! j |
发表于 2013-2-4 16:13:21
收藏
支持
反对