处理Dedecms自定义表单quot 数据校验不对程序返回quot错误
发布时间:2021-12-04 10:27:45 所属栏目:经验 来源:互联网
导读:前几天给一个网站重装了DEDECMS系统,当时没有注意到表单这一块,今天来上班的时候同事跟新一反应了这个情况 由于自定义表单模板是也是DIY的,就跟着官方模板中的数据进行比较,测试得知,官方的模板中可以正常提交,也在比对中发现INPUT的参数dede_fieldshash的值
|
前几天给一个网站重装了DEDECMS系统,当时没有注意到表单这一块,今天来上班的时候同事跟新一反应了这个情况 由于自定义表单模板是也是DIY的,就跟着官方模板中的数据进行比较,测试得知,官方的模板中可以正常提交,也在比对中发现INPUT的参数dede_fieldshash的值不是一样子的,随即新一跟踪到/plus/diy.php,代码如下: $dede_fields = emptyempty($dede_fields) ? '' : trim($dede_fields); $dede_fieldshash = emptyempty($dede_fieldshash) ? '' : trim($dede_fieldshash); if(!emptyempty($dede_fields)) { if($dede_fieldshash != md5($dede_fields.$cfg_cookie_encode)) { showMsg('数据校验不对,程序返回', '-1'); exit(); } } $diyform = $dsql->getOne("select * from dede_diyforms where diyid='$diyid' "); if(!is_array($diyform)) { showmsg('自定义表单不存在', '-1'); exit(); } (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |