处理Dedecms自定义表单" 数据校验不对程序返回"错误
发布时间:2021-12-04 09:32 所属栏目:19 来源:互联网
导读:前几天给一个网站重装了DEDECMS系统,当时没有注意到表单这一块,今天来上班的时候同事跟新一反应了这个情况 由于自定义表单模板是也是DIY的,就跟着官方模板中的数据进行比较,测试得知,官方的模板中可以正常提交,也在比对中发现INPUT的参数dede_fieldshash的值
|
前几天给一个网站重装了DEDECMS系统,当时没有注意到表单这一块,今天来上班的时候同事跟新一反应了这个情况 由于自定义表单模板是也是DIY的,就跟着官方模板中的数据进行比较,测试得知,官方的模板中可以正常提交,也在比对中发现INPUT的参数dede_fieldshash的值不是一样子的,随即新一跟踪到/plus/diy.php,代码如下: $dede_fields = emptyempty($dede_fields) ? '' : trim($dede_fields); $dede_fieldshash = emptyempty($dede_fieldshash) ? '' : trim($dede_fieldshash); if(!emptyempty($dede_fields)) { if($dede_fieldshash != md5($dede_fields.$cfg_cookie_encode)) { showMsg('数据校验不对,程序返回', '-1'); exit(); } } $diyform = $dsql->getOne("select * from dede_diyforms where diyid='$diyid' "); if(!is_array($diyform)) { showmsg('自定义表单不存在', '-1'); exit(); } (编辑:ASP站长网) |
相关内容
搜索引擎对自助链接有
个人网站如何发展的几
postgresql SQL语句变网友评论
推荐文章
热点阅读
