ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在27……
分类 ECShop 下的文章
ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……
ECshop批量修改商品详情图片路径中的二级目录地址
安装在二级目录下的ecshop切换到根目录时,原来的商品详情里面上传的图片带的路径会有二级目录部分,切换后导致商品详情里面的图片不显示了,图片太多应该如何批量修改商品详情图片路径地址呢?下面提供一下SQL语句来批量替换字符串:SQL语句格式为:update [表名] set 字段名 = replace(与前面一样的字段名,'原本内容','想要替换成什么')对应改成处理上面问题的SQL语句:up……
ECmoban大商创怎么修改powered by
很多人不知道ecmoban大商创的版权怎么去除,以为在page_footer.lbi里找,其实并没有。那肯定是通过某个JS文件来生成插入的。仔细分析页面调用的JS文件,发现果然就是sc_common.js这里面。那么解决方法如下:在themes/ecmoban_dsc/js目录下的sc_common.js文件里面,大概第591行以如下代码: $(document).ready(funct……
ECshop网站后台管理员密码重置方法
ECSHOP管理员密码忘记了,有很多方法可以实现,下面保哥提供一个最简单快速的方法,把下面的代码保存为文件reset.php,放在网站根目录,运行http://网址/reset.php后,名为admin的管理员的密码就重置为123456<?php define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.p……
ECSHOP给商品缩略图设置新品、热卖小标签
下面代码是根据后台的设置来判断“新品”“热卖”“精品”“促销”的代码,放在模板文件对应的商品图片代码前面就可以展示出来。要修改的文件是goods_list.lbi和cat_goods.lbi<!-- 商品标签 --> <span style="position:absolute; width:32px; height:30px;left:5px;top:0px;"> ……
ECSHOP自定义商品虚拟销量的实现方法
ECSHOP刚上线,没有什么产品销量,我们可以设置一些虚拟销量营造火爆气氛来吸引买家。具体修改方法如下:1.复制以下代码,在后台执行SQL语句ALTER TABLE `ecs_goods` ADD `sales_volume_base` INT( 10 ) UNSIGNED NOT NULL DEFAULT '0' INSERT INTO `ecs_shop_config` (`par……
ECSHOP判断手机端访问跳转到ECTouch对应手机版页面
ecshop其他页面(商品详情页、商品分类页、团购页、优惠活动页、积分商城) 如果是手机访问则自动跳转到ECTouch手机版对应页面的方法,首先在ecshop根目录下的includes/lib_main.php文件里添加一个函数function pc_to_mobile()/** * ecshop 实现其他页面(商品详情页、商品分类页、团购页、优惠活动页、积分商城) * 判断如果是智能手机……
ECSHOP给商品设置最少购买数量的方法
ecshop后台默认没有给商品设置最小起订量或者最少购买量的功能。保哥在使用ecshop做一个商城时,要给商品设置包邮来吸引买家,但又不想买家购买一件产品也给包邮,这样很容易亏本。对于价值较高的商品有一定的利润空间设置包邮是合情合理的,但是有的商品价格都低于运费了,就不能再包邮了。有的朋友可能会说,可以发布商品属性价格,不同数量装的价格或者发布商品时,设置十个装的价格,但是这样的话,买家一眼看……
ECSHOP批量清空整站测试数据SQL语句
在安装ECSHOP整站源码模板时,会自带有一些起演示效果用的数据。投入正式运营肯定要清除掉所有的数据,如果清空的数据表不彻底,将会造成一系列严重的问题。比如,清空了order_info,未清空pay_log,会导致会员支付后,系统无法判断是否支付成功!清空了users,未清空红包等,会导致新注册的用户,会有测试时留下的红包、订单等……因此,保哥特别整理了以下操作,避免胡乱操作数据库出现各种莫名……
