织梦自定义表单列表页默认比较难看，可以重新整理成表格的形式，视觉效果更美观！找到后台前端页面模板：dede/templets/diy_list.htm 打开文件，进行全选择，直接替换所有代码： <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http:/……

解决织梦自定义表单重复提交的问题，一个可以使用验证码功能，主要用来提供人机验证，防止机器提交大量的无用订单，但无法防止真人提交重复订单。另一个思路是使用session保存IP的方法，防止在同一主机重复提交订单。今天我们重点说一个第二种方法，实现起来也比较简单，只要加几句PHP程序就可以实现。 使用方法： 1、打开如下文件： 打开织梦根目录……

一招清空DEDECMS自定义表单所有数据且以后新增加表单数据ID从1开始 方法/步骤 1、进入管理后台——系统——系统设置——SQL命令行工具 2、粘贴命令到并运行（我的表单是form1,你的可能是form2, form3…） TRUNCATE TABLE `dede_diyform1;   注意事项 注意运行前弄清……

本文实例讲述了织梦dedecms中自定义表单必填项的设置方法。分享给大家供大家参考。具体实现方法如下： 先说下,已经试过确定有效: 1.编辑器打开\plus\diy.php 2.在40行左右找到此行代码: $dede_fields = empty($dede_fields) ? ” : trim($dede_fields); &nbsp……

dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下： 编辑edit.inc.php找到以下代码，大约在第55行、56行：     $dsql->ExecuteNoneQuery(“UPDATE `#@__guestbook` SET `msg`=’$msg’, `posttime`=……

编辑/dede/media_add.php文件，搜索到以下代码，大约在第69行左右 $fullfilename = $cfg_basedir.$filename; 替换成 if (preg_match(‘#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$……

dedecms过滤逻辑不严导致上传漏洞。路径：/include/uploadsafe.inc.php，此文件有两个地方需要修改， 搜索 ${$_key.’_size’} = @filesize($$_key);      } (大概在42,43行左右)替换成           ${$_key.’_size’} = @filesize($……

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。路径：/member/article_add.php解决方法如下： 编辑article_add.php打到以下代码： if (empty($dede_fi……

路径：/member/pm.php解决方法，编辑pm.php找到以下代码： else if($dopost==’read’) { $sql = “SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}’ AND ftype!=’-1′ ORDER BY addtim……

路径：/member/mtypes.php编辑mtypes.php，找到如下代码： elseif ($dopost == ‘save’) { if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = ‘0’; $mtypeidarr = array_filter……