0 [8 `! T, ?4 h* q$ Q% ]( |出现在评论处,小问题。放出来怕笑话呢。。
+ e } {0 {3 F) n U5 S4 Q9 _' P01 }elseif($do == 'view'){
" r+ Q) ]) g8 @02 4 A- `! r, [) h8 Y2 N' j5 X
03 require_once(dirname(__FILE__)."/global.php");; e9 k3 o; V$ K& b$ X+ H, C* c
04 require_once(MYMPS_INC."/member.class.php");
# z! T: Q1 o; O% t& ?5 x05 require_once(MYMPS_INC."/ip.class.php");
- f/ g* b# {) R5 d# n6 Q8 v% O& w06
2 P2 g2 B/ |! z07 if(!empty($part)&&$action == 'write'){3 R7 d6 F& Q" g' A5 r/ s* Y
08 if(if_other_site_post()){
+ x8 A5 @- y" Q# j8 }09 $msgs[]="请不要尝试从站外提交数据!";! d( X4 x; W" [) F
10 show_msg($msgs);
/ S& b/ L3 Y2 X11 exit();, {; k% q0 k. i& [% p! m7 n) c
12 }5 F. y+ {, X1 A, P, Y3 U' q6 r: o
13 4 L" J- ?4 R8 j5 h: ~: |9 ~
14 " S) J4 S- W+ V Y+ H
15 //mymps_chk_randcode();2 J; w5 \8 H5 v- [# K" f8 v. F
16 + F0 U) x+ f/ u, p6 s/ r# c
17 $content = $_POST[content];" J, X% ^ E' _$ s
18 if(empty($content)){write_msg("请填写评论内容!");exit();}7 p* I# m* ?5 ~* I o9 }, m
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
8 B9 {1 F8 v7 ?& l4 j20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);$ O) K3 n/ d; W7 h6 I
21 $content = textarea_post_change($result[content]);% c. ~# ^4 y; p' ^; y3 J
22 $comment_level = $result[level];
5 n) ~3 M' Q1 `: P' y4 ^6 X23 $userid = $_GET['userid'];
1 s, v4 m% b1 \3 e; r' D) v7 `" u" B# W24
2 k6 B8 P9 e* E1 `25
) N7 D* N: L: U. P; W7 g4 D" v9 M: j- {) H
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");+ ]: R/ j/ k( ^$ [0 f0 e5 D! r L
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。0 \; [0 B) V% A. j0 X5 b
28 if($comment_level == '1'){
" ^& K& {9 e5 n9 P1 H2 B29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
: l, d" N! }$ {/ c0 F30 } F* H3 J0 Q; C+ V: ~3 k9 j
31 else{7 a! ]2 X: o9 h6 R1 L
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
5 P1 O- j4 F4 C33 }
' v4 ^; \) x. ?. Z* U d5 I; w/ p5 {34 exit();! n: j- ^3 t1 [0 \8 {- _: n' F
35 }3 |( _* l8 C4 G) @ v; D
结果出现问题了,
9 t/ r; o1 e- ~2 d1 F3 a$ e+ n3 ?- S1 Y6 f- n6 `
接下来就是# D% _3 k3 r' E+ T8 l6 ]2 Y" @. R
! n: E! L+ A, ^+ b
直接爆出管理员账号加MD5…
; l+ ~) ~$ {' a9 c |
发表于 2013-2-4 16:13:21
收藏
支持
反对