ECSHOP在PHP5.3以上出现构造函数报错的解决方法
PHP高版本ECSHOP报错,在PHP5.3以上的版本会出现下面这些错误: Strict Standards: Redefining already defined constructor for class chinabank in /data/web/includes/modules/payment/chinabank.php on line 85Strict Standards: Red……
标签 ECSHOP 下的文章
ECSHOP提示Strict Standards: Only variables should be passed by reference in报错的解决方法
保哥将之前在PHP5.3上安装的ECSHOP网站搬到PHP5.4的主机上时,发现首页顶部、左侧和底部出现:Strict Standards: Only variables should be passed by reference in D:\www\includes\cls_template.php on line 418的报错信息。原因是因为PHP5.3以上的版本默认只能传递具体的变量,而……
ECSHOP提示Deprecated: preg_replace()报错的解决方法
在PHP5.5环境下运行的ECSHOP会提示Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in.......这个错误。出现这个报错的原因是preg_replace()函数中用到的修饰符 /e 在 PHP5.5中已经被弃用了。如果你的PHP版本恰好是PHP5……
批量设置ECSHOP广告下线时间
进入ECSHOP后台数据库管理里的SQL查询,复制粘贴下面这条语句,即可将所有的广告结束日期修改为2023-05-13update ecs_ad set end_time='1683897600'1683897600是Unix时间戳(Unix timestamp)转化的具体时间是2023/5/12 21:20:0如果想要设定自己的时间,可以进http://tool.chinaz.com/Too……
ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_……
ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = ……
ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。修复方法: 编辑comment_manage.php找到以下代码(大概在第336行)$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sor……
ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在27……
ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……
ECshop批量修改商品详情图片路径中的二级目录地址
安装在二级目录下的ecshop切换到根目录时,原来的商品详情里面上传的图片带的路径会有二级目录部分,切换后导致商品详情里面的图片不显示了,图片太多应该如何批量修改商品详情图片路径地址呢?下面提供一下SQL语句来批量替换字符串:SQL语句格式为:update [表名] set 字段名 = replace(与前面一样的字段名,'原本内容','想要替换成什么')对应改成处理上面问题的SQL语句:up……
