( n! F0 ]0 e( V, x
出现在评论处,小问题。放出来怕笑话呢。。
% [7 m2 D y7 x7 P01 }elseif($do == 'view'){ F k: c5 h5 F E, F5 {9 N
02
/ j; G) u6 M7 P% e5 ^( U1 ?03 require_once(dirname(__FILE__)."/global.php");* l- P, M9 F& z: @' I& s' J
04 require_once(MYMPS_INC."/member.class.php");7 g" V, J2 j$ V) k% [
05 require_once(MYMPS_INC."/ip.class.php");
# H- J, U( Z6 \1 [" R06 1 c& j _. N; p( N0 ^% N: `
07 if(!empty($part)&&$action == 'write'){/ s& |+ O9 m: g! W* E6 S4 s' @
08 if(if_other_site_post()){
& l5 J( h9 x. _" b/ Z9 N, k3 J& h09 $msgs[]="请不要尝试从站外提交数据!";
2 l" T& d+ L1 \' ]. Z3 _8 j10 show_msg($msgs);
6 ?! x; @$ \4 p0 ?& ~+ Y11 exit();8 ~; k# S* V0 \2 G
12 }
. M) s* J" K9 i7 ^5 H l! E, Y13
R, @+ {$ u2 m+ {; r3 I14 8 s4 O3 Z! i* ~8 I) s2 X
15 //mymps_chk_randcode();
3 x% b- _. o" U2 J5 _16
5 q% R. O; t' f% o/ c J) F17 $content = $_POST[content];0 ], `8 i; S- _ ], ]
18 if(empty($content)){write_msg("请填写评论内容!");exit();}2 v0 Y8 l% z: q# Z- i0 B1 R
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
: Q. b# s8 O g: D20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);4 V0 M8 S! a+ L6 W
21 $content = textarea_post_change($result[content]);
' { f: h3 g) i9 h$ B22 $comment_level = $result[level];9 M: @. Y/ j& ]; V
23 $userid = $_GET['userid'];4 m9 O2 C$ a+ t/ Y# H: @* X) k
24 7 o. I8 @- M# L
25 4 q T. Q7 L8 G& q) \
' _/ s% c# E9 l
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
; _; V" m v1 p% ~27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
/ w- z- D$ M' x1 U- F6 d. F28 if($comment_level == '1'){
) F! Z" G7 X1 e' k, o29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
9 E( g% ~* `' W6 F5 n- }' C30 }
+ B7 U6 {, ?0 _ D7 a& A6 x2 V7 j31 else{" k* _$ j, p8 i1 L- v2 y
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
% a- W8 X6 w/ Z& L33 }
0 k9 T: Y, P% U34 exit();
% P$ G/ [2 q1 }' @" ?! j35 }2 D& {, I2 ^& U) `' K
结果出现问题了,
/ l7 g( K8 m3 k6 S
4 f* D" [$ d& S8 D; i接下来就是
( p4 k: ?" M# d6 c. b& J& u0 D
7 F/ I' ]# s- P& I* k: v直接爆出管理员账号加MD5…
. N9 U8 S& q# ]+ q |
发表于 2013-2-4 16:13:21
收藏
支持
反对