帝国论坛
→
帝国网站管理系统交流区
→
帝国CMS使用交流
→
已解决
【本版专题贴子】
主题:已解决
[加入收藏夹]
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
已解决
downpath和onlinepath字段。这两个字段的输入表单替换html代码里,有四处\,在保存这两个字段时,会把\过滤掉。所以需要每次人为修改成\\,然后再保存。
否则修改信息或者新建信息的时候,会报语法错误
[该贴被修改
2
次,最后修改时间
2009-10-30 08:35:46
]
2009-10-27 16:50:05
已设置保密
顶部
回复
引用
报告
编辑
删除
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
这个问题报告很久了,无人理睬。现在把具体错误指出了,应该会修正了吧
2009-10-27 16:51:11
已设置保密
顶部
回复
引用
报告
编辑
删除
zeedy
用户头衔:
版主
精华贴 :0
发贴数 :2288
经验值 :7394
注册时间:2007-05-29
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
3
楼]
你的php配置问题,修改php.ini
magic_quotes_gpc 要设置为 On
2009-10-27 16:52:45
已设置保密
顶部
回复
引用
报告
编辑
删除
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
4
楼]
原帖由
zeedy
于 2009-10-27 16:52:45 发表
你的php配置问题,修改php.ini
magic_quotes_gpc 要设置为 On
很多空间不允许这个参数设为on的,否则系统太不安全了。现在sql注入攻击还是很常见的。
2009-10-27 20:05:18
已设置保密
顶部
回复
引用
报告
编辑
删除
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
5
楼]
php高一点的版本,这个参数都是默认为off的,也是有他的道理
2009-10-27 20:07:45
已设置保密
顶部
回复
引用
报告
编辑
删除
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
6
楼]
另外,请教一下版主。
在列表模板或者标签模板里使用[!--onlinepath--]或者[!--downpath--],是直接显示数据库里的内容。有什么办法可以体现出类似内容模板中的使用效果,就是说象信息页中那样显示为一个链接字符串?
2009-10-27 20:14:18
已设置保密
顶部
回复
引用
报告
编辑
删除
zeedy
用户头衔:
版主
精华贴 :0
发贴数 :2288
经验值 :7394
注册时间:2007-05-29
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
7
楼]
原帖由
slo76
于 2009-10-27 20:05:18 发表
很多空间不允许这个参数设为on的,否则系统太不安全了。现在sql注入攻击还是很常见的。
off的情况才容易被SQL注入,所有简单的SQL注入都是在magic_quotes_gpc均为off的情况下进行。推荐你看篇mysql注入文章:
http://www.phome.net/document/php/200504/php111409398714857.html
2009-10-28 08:46:02
已设置保密
顶部
回复
引用
报告
编辑
删除
cenkee
用户头衔:进士
精华贴 :
1
发贴数 :634
经验值 :2089
注册时间:2007-08-23
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
8
楼]
关注。。。
北漂一族
2009-10-28 09:52:19
已设置保密
顶部
回复
引用
报告
编辑
删除
slo76
用户头衔:书生
精华贴 :0
发贴数 :16
经验值 :80
注册时间:2009-10-13
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
9
楼]
谢谢斑竹
2009-10-30 00:27:22
已设置保密
顶部
回复
引用
报告
编辑
删除
austen2000
用户头衔:举人
精华贴 :0
发贴数 :224
经验值 :655
注册时间:2009-10-10
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
10
楼]
请问你找到不修改php解决这个问题的办法了吗?
安乐窝 - Beyond资源分享网站
http://www.an65.com
2010-09-02 12:21:42
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1