织梦dedecms后台自定义表单列表页美化
织梦自定义表单列表页默认比较难看,可以重新整理成表格的形式,视觉效果更美观!找到后台前端页面模板:dede/templets/diy_list.htm打开文件,进行全选择,直接替换所有代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm……
标签 织梦DedeCMS 下的文章
织梦dedecms防止自定义表单重复提交
解决织梦自定义表单重复提交的问题,一个可以使用验证码功能,主要用来提供人机验证,防止机器提交大量的无用订单,但无法防止真人提交重复订单。另一个思路是使用session保存IP的方法,防止在同一主机重复提交订单。今天我们重点说一个第二种方法,实现起来也比较简单,只要加几句PHP程序就可以实现。使用方法: 1、打开如下文件: 打开织梦根目录下的/plus/diy.php这个脚本文件。 2、修改如下……
织梦dedecms一键清空自定义表单内容
一招清空DEDECMS自定义表单所有数据且以后新增加表单数据ID从1开始方法/步骤1、进入管理后台——系统——系统设置——SQL命令行工具2、粘贴命令到并运行(我的表单是form1,你的可能是form2, form3...)TRUNCATE TABLE `dede_diyform1; 注意事项注意运行前弄清你的自定义表单的diyid,可从核心——频道模型——自定义表单里查看。
给织梦dedecms的自定义表单设置必填项
本文实例讲述了织梦dedecms中自定义表单必填项的设置方法。分享给大家供大家参考。具体实现方法如下:先说下,已经试过确定有效:1.编辑器打开\plus\diy.php2.在40行左右找到此行代码:$dede_fields = empty($dede_fields) ? '' : trim($dede_fields); 3.在这一行代码之下,加入代码,复制的话删掉代码中的空行.//增……
dedecms留言板edit.inc.php注入漏洞修复方法
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ")……
dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
编辑/dede/media_add.php文件,搜索到以下代码,大约在第69行左右$fullfilename = $cfg_basedir.$filename;替换成if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMs……
dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
dedecms过滤逻辑不严导致上传漏洞。路径:/include/uploadsafe.inc.php,此文件有两个地方需要修改,搜索${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成 ${$_key.'_size'} = @filesize($$_key); } $imtypes = a……
dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:编辑article_add.php打到以下代码:if (empty($dede_fieldshash) || $dede_fieldshash ……
dedecms会员中心pm.php注入漏洞修复方法
路径:/member/pm.php解决方法,编辑pm.php找到以下代码:else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20"; ……
dedecms会员中心mtypes.php注入漏洞修复方法
路径:/member/mtypes.php编辑mtypes.php,找到如下代码:elseif ($dopost == 'save') { if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter……
