服务器之家:专注于服务器技术及软件下载分享
分类导航

DEDECMS|帝国CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|苹果CMS|极致CMS|CMS系统|

服务器之家 - 建站程序 - PHPCMS - phpcms下添加友情链接提示找不到link字段(字段名错误)的解决方法

phpcms下添加友情链接提示找不到link字段(字段名错误)的解决方法

2019-10-13 15:26phpcms建站网 PHPCMS

我的一个站点正在跑phpcms v9 官方出了补丁包,安装上了补丁 就没多在意去搭理, 但最近在添加友情链接的时候 提示找不到link字段,字段名错误

经过我对代码的对比,得出结论 

1、新版与旧版的对比,发现增加了数据的安全性过虑 
2、LOGO名称与LOGO地址的安全性处理。 

问题就出在这里,官方升级的时候用了一个叫new_addslashes()函数进行数据过滤,这个函数本身没有问题。但是,由于过滤之后另外一行代码出了问题。如下: 

更新后的代码: $data = new_addslashes($_POST); 

修复后的代码: $data = new_addslashes($_POST['link']); 
即,只要把phpcms\modules\link\link.php脚本文件里面找到 $data = new_addslashes($_POST);这行代码,然后把参数里面的$_POST更改为$_POST['link']即可。 

因为new_addslashes对整个$_POST数据操作,会涉及到其它的数据.而此次安全过滤只针对$_POST中的link. 

不会的朋友可以去phpcms官方重新下载20120907的补丁.覆盖服务器上的文件就OK了. 

Post: 
new_addslashes()函数不是用来对数据安全过滤的,刚好相反,是还原过滤过的数据. 
safe_replace()和addslashes()才是用来数据安全过滤的

  • link
  • PHPCMS
  • 友情链接

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    1970   url规则   中文字体   Errno:1067   文章内容页   头部标题   心得   模板语法   phpcms v9   热门搜索   phpcms2008   编码转化错误   工具栏   企业黄页模块   更换服务器   整合   心情排行指数   审核无效   下载频道   phpcms程序   一级栏目   网站内容管理系统   页面导航   语法规则   图片显示   常见问题   消息提示   网站变成黑白   建站系统   个人建站  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图