N9 j5 ^/ _) @出现在评论处,小问题。放出来怕笑话呢。。# D$ p1 M" F8 t& N1 I( O' R
01 }elseif($do == 'view'){
! o; B; |% ]* O& b: v% R# G02 9 a$ [% b( K) ?7 o# H+ i& \; o1 D
03 require_once(dirname(__FILE__)."/global.php");2 F4 u8 x9 l7 y6 u$ ~* H" c
04 require_once(MYMPS_INC."/member.class.php");
# R. P$ i4 U0 j! C* U4 Y05 require_once(MYMPS_INC."/ip.class.php");
$ @! m" Y, m6 O+ f/ D9 N% @. }06 " q6 v. m$ e7 w. r" @
07 if(!empty($part)&&$action == 'write'){
: Q v5 |; n6 H. b( Z08 if(if_other_site_post()){
% |1 u+ Y9 o/ k; r y# f( I09 $msgs[]="请不要尝试从站外提交数据!";
7 G3 | w2 y7 `4 ~10 show_msg($msgs);) d2 W2 D. X$ e: p2 g; k0 B
11 exit();% F* ~0 Y) c7 G& l
12 }2 [- H5 s w3 J8 W$ A" L& k/ _
13 3 A5 {, g% P- I+ n' \
14
# \3 j P" b9 L; y+ _; q+ N5 p( g15 //mymps_chk_randcode();2 _ s" r8 p; S8 g* T- p
16 6 Q/ h% w+ l- c1 N
17 $content = $_POST[content];! \5 S/ n# @& ~6 \
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
- P* {; O' t) n19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}1 H: b' p1 }, G1 p. P
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
, K1 o! }5 S* y* V% G21 $content = textarea_post_change($result[content]);
) K H1 n; u4 V' A" Z9 r22 $comment_level = $result[level];
) V) R4 l v# z5 w# _) C23 $userid = $_GET['userid'];
( B4 v! Y& f" S/ v+ q, C9 j24
5 D) `+ y6 i. }25
+ g0 G2 Y( ]# G O* y/ D/ U! c+ U& t; s
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");) z# A3 b, Y" j$ b
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。 K* i) z0 P; v5 p
28 if($comment_level == '1'){, p2 t7 C) c9 D8 d* g- w) [3 b8 }" ?4 f: E
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
8 t! F7 G- U; g# r3 }7 O30 }
j% j0 _9 O( e% w& i31 else{9 T8 \/ F T0 W, z V
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);) O f& N3 `3 a4 t
33 }7 K% y; C! U$ [6 `8 q
34 exit();3 w: F1 h7 e3 v
35 }
4 D: N/ @9 g. y1 e1 U+ l结果出现问题了,
& R' N5 B( }- [+ Q0 o1 q/ t: v5 M( Z- f) H2 o) \
接下来就是
5 E$ P" O' q! O: Y; ^ S7 u! x, @' Z" ]3 N8 r6 t* b$ c2 ^
直接爆出管理员账号加MD5…
9 p7 B2 p9 z3 L- g5 n' ? |
发表于 2013-2-4 16:13:21
收藏
支持
反对