保哥笔记
一个SEO从业者的分享博客

标签: ECSHOP

ECSHOP在PHP5.3以上出现构造函数报错的解决方法

PHP高版本ECSHOP报错,在PHP5.3以上的版本会出现下面这些错误: Strict Standards: Redefining already defined constructor for class chinabank in /data/web/includes/modules/payment/chinabank.php on line 85 Strict Standards: Redefining already defined constructor for class paypal_ec
阅读更多

ECSHOP提示Strict Standards: Only variables should be passed by reference in报错的解决方法

保哥将之前在PHP5.3上安装的ECSHOP网站搬到PHP5.4的主机上时,发现首页顶部、左侧和底部出现: Strict Standards: Only variables should be passed by reference in D:\www\includes\cls_template.php on line 418 的报错信息。原因是因为PHP5.3以上的版本默认只能传递具体的变量,而不能通过函数的返回值来传递,所以解决办法就是这段代码中的explode就要移出来重新进行赋值: 找到inclu
阅读更多

ECSHOP提示Deprecated: preg_replace()报错的解决方法

在PHP5.5环境下运行的ECSHOP会提示 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in……. 这个错误。出现这个报错的原因是preg_replace()函数中用到的修饰符 /e 在 PHP5.5中已经被弃用了。如果你的PHP版本恰好是PHP5.5,那你的ECSHOP肯定会显示上面的错误提示。 preg_replace()错误的解决办法
阅读更多

批量设置ECSHOP广告下线时间

进入ECSHOP后台数据库管理里的SQL查询,复制粘贴下面这条语句,即可将所有的广告结束日期修改为2023-05-13 update ecs_ad set end_time='1683897600' 1683897600是Unix时间戳(Unix timestamp)转化的具体时间是2023/5/12 21:20:0 如果想要设定自己的时间,可以进http://tool.chinaz.com/Tools/unixtime.aspx进行在线转换

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv('shopinfo_manage');   修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);  

ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样) admin_priv('shophelp_manage');   修改为 admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);  

ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法

ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。 修复方法: 编辑comment_manage.php找到以下代码(大概在第336行) $filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']); $filter['sort_order'] = empty($_REQUEST['sort_
阅读更多

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。 修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码 $arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']);   在271行放入代码 $arr['id'] = intval($arr['id']); $arr['type'] =
阅读更多

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码, if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); }   在 $sqladd = ' AND a.user_id=' . intval($_GET['auid']);   前加上 $sqladd = ' AND a
阅读更多

ECshop批量修改商品详情图片路径中的二级目录地址

安装在二级目录下的ecshop切换到根目录时,原来的商品详情里面上传的图片带的路径会有二级目录部分,切换后导致商品详情里面的图片不显示了,图片太多应该如何批量修改商品详情图片路径地址呢?下面提供一下SQL语句来批量替换字符串: SQL语句格式为:update [表名] set 字段名 = replace(与前面一样的字段名,’原本内容’,’想要替换成什么’) 对应改成处理上面问题的SQL语句: update ecs_goods set goods_desc
阅读更多