ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……
CMS教程
ECshop批量修改商品详情图片路径中的二级目录地址
安装在二级目录下的ecshop切换到根目录时,原来的商品详情里面上传的图片带的路径会有二级目录部分,切换后导致商品详情里面的图片不显示了,图片太多应该如何批量修改商品详情图片路径地址呢?下面提供一下SQL语句来批量替换字符串:SQL语句格式为:update [表名] set 字段名 = replace(与前面一样的字段名,'原本内容','想要替换成什么')对应改成处理上面问题的SQL语句:up……
ECmoban大商创怎么修改powered by
很多人不知道ecmoban大商创的版权怎么去除,以为在page_footer.lbi里找,其实并没有。那肯定是通过某个JS文件来生成插入的。仔细分析页面调用的JS文件,发现果然就是sc_common.js这里面。那么解决方法如下:在themes/ecmoban_dsc/js目录下的sc_common.js文件里面,大概第591行以如下代码: $(document).ready(funct……
ECshop网站后台管理员密码重置方法
ECSHOP管理员密码忘记了,有很多方法可以实现,下面保哥提供一个最简单快速的方法,把下面的代码保存为文件reset.php,放在网站根目录,运行http://网址/reset.php后,名为admin的管理员的密码就重置为123456<?php define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.p……
利用百度uaredirect.js为织梦DedeCMS设置判断手机端自动跳转
今天,保哥的一个织梦CMS核心的网站打开很慢,仔细分析发现是远程调用百度的uaredirect.js文件打不开导致的,以前使用了百度siteapp来判断手机端自动跳转到手机端二级域名用的。这种现象和Google被墙后,国内的网站上的google公用库js文件打不开引起网站卡慢一样。具体失效代码如下:<script src="http://siteapp.baidu.com/static/……
登录帝国cms进不去提示PHP Parse error: syntax error, unexpected $end in解决方法
php网站更换主机搬站时要对mysql数据库进行备份,我们经常会用到帝国备份王来备份MYSQL数据库。在备份完然后把网站放在新的环境,进帝国时提示PHP Parse error: syntax error, unexpected $end in的错误提示,这是新主机环境的php.ini配置的问题,打开php.ini文件,找到以下位置short_open_tag = Off 修改为sh……
WordPress取消加载Google的dns-prefetch以及s.w.org
由于WordPress是国外开发的,国外都能访问Google而国内访问不了Google,所以Google提供Ajax库和字体库加速服务我们是用不了的,需要取消加载以便让WordPress加速打开。查看WordPress源文件如果发现有显示这几行代码:<link rel='dns-prefetch' href='http://ajax.googleapis.com'> <li……
ECSHOP给商品缩略图设置新品、热卖小标签
下面代码是根据后台的设置来判断“新品”“热卖”“精品”“促销”的代码,放在模板文件对应的商品图片代码前面就可以展示出来。要修改的文件是goods_list.lbi和cat_goods.lbi<!-- 商品标签 --> <span style="position:absolute; width:32px; height:30px;left:5px;top:0px;"> ……
ECSHOP自定义商品虚拟销量的实现方法
ECSHOP刚上线,没有什么产品销量,我们可以设置一些虚拟销量营造火爆气氛来吸引买家。具体修改方法如下:1.复制以下代码,在后台执行SQL语句ALTER TABLE `ecs_goods` ADD `sales_volume_base` INT( 10 ) UNSIGNED NOT NULL DEFAULT '0' INSERT INTO `ecs_shop_config` (`par……
ECSHOP判断手机端访问跳转到ECTouch对应手机版页面
ecshop其他页面(商品详情页、商品分类页、团购页、优惠活动页、积分商城) 如果是手机访问则自动跳转到ECTouch手机版对应页面的方法,首先在ecshop根目录下的includes/lib_main.php文件里添加一个函数function pc_to_mobile()/** * ecshop 实现其他页面(商品详情页、商品分类页、团购页、优惠活动页、积分商城) * 判断如果是智能手机……