张文保的博客
张文保 · Paul Zhang

Engineering the Future
功不唐捐,玉汝于成

标签 织梦DedeCMS 下的文章

织梦DedeCMS

织梦dedecms后台自定义表单列表页美化

织梦自定义表单列表页默认比较难看,可以重新整理成表格的形式,视觉效果更美观!找到后台前端页面模板:dede/templets/diy_list.htm打开文件,进行全选择,直接替换所有代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm……

织梦DedeCMS

织梦dedecms防止自定义表单重复提交

解决织梦自定义表单重复提交的问题,一个可以使用验证码功能,主要用来提供人机验证,防止机器提交大量的无用订单,但无法防止真人提交重复订单。另一个思路是使用session保存IP的方法,防止在同一主机重复提交订单。今天我们重点说一个第二种方法,实现起来也比较简单,只要加几句PHP程序就可以实现。使用方法: 1、打开如下文件: 打开织梦根目录下的/plus/diy.php这个脚本文件。 2、修改如下……

织梦DedeCMS

织梦dedecms一键清空自定义表单内容

一招清空DEDECMS自定义表单所有数据且以后新增加表单数据ID从1开始方法/步骤1、进入管理后台——系统——系统设置——SQL命令行工具2、粘贴命令到并运行(我的表单是form1,你的可能是form2, form3...)TRUNCATE TABLE `dede_diyform1; 注意事项注意运行前弄清你的自定义表单的diyid,可从核心——频道模型——自定义表单里查看。

织梦DedeCMS

给织梦dedecms的自定义表单设置必填项

本文实例讲述了织梦dedecms中自定义表单必填项的设置方法。分享给大家供大家参考。具体实现方法如下:先说下,已经试过确定有效:1.编辑器打开\plus\diy.php2.在40行左右找到此行代码:$dede_fields = empty($dede_fields) ? '' : trim($dede_fields); 3.在这一行代码之下,加入代码,复制的话删掉代码中的空行.//增……

织梦DedeCMS 漏洞修复

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:编辑edit.inc.php找到以下代码,大约在第55行、56行:    $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ")……

织梦DedeCMS 漏洞修复

dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:编辑article_add.php打到以下代码:if (empty($dede_fieldshash) || $dede_fieldshash ……

SSL安全认证