帝国论坛帝国网站管理系统交流区帝国CMS使用交流已解决 【本版专题贴子】  
主题:已解决 [加入收藏夹]   

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
已解决
downpath和onlinepath字段。这两个字段的输入表单替换html代码里,有四处\,在保存这两个字段时,会把\过滤掉。所以需要每次人为修改成\\,然后再保存。

否则修改信息或者新建信息的时候,会报语法错误

[该贴被修改 2 次,最后修改时间 2009-10-30 08:35:46 ]


2009-10-27 16:50:05 已设置保密 顶部 回复 引用 报告 编辑 删除

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

这个问题报告很久了,无人理睬。现在把具体错误指出了,应该会修正了吧



2009-10-27 16:51:11 已设置保密 顶部 回复 引用 报告 编辑 删除

zeedy
用户头衔:版主

精华贴   :0
发贴数   :2288
经验值   :7394
注册时间:2007-05-29
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

你的php配置问题,修改php.ini
magic_quotes_gpc 要设置为 On



2009-10-27 16:52:45 已设置保密 顶部 回复 引用 报告 编辑 删除

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

原帖由 zeedy 于 2009-10-27 16:52:45 发表
你的php配置问题,修改php.ini
magic_quotes_gpc 要设置为 On



很多空间不允许这个参数设为on的,否则系统太不安全了。现在sql注入攻击还是很常见的。



2009-10-27 20:05:18 已设置保密 顶部 回复 引用 报告 编辑 删除

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

php高一点的版本,这个参数都是默认为off的,也是有他的道理



2009-10-27 20:07:45 已设置保密 顶部 回复 引用 报告 编辑 删除

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

另外,请教一下版主。

在列表模板或者标签模板里使用[!--onlinepath--]或者[!--downpath--],是直接显示数据库里的内容。有什么办法可以体现出类似内容模板中的使用效果,就是说象信息页中那样显示为一个链接字符串?



2009-10-27 20:14:18 已设置保密 顶部 回复 引用 报告 编辑 删除

zeedy
用户头衔:版主

精华贴   :0
发贴数   :2288
经验值   :7394
注册时间:2007-05-29
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

原帖由 slo76 于 2009-10-27 20:05:18 发表



很多空间不允许这个参数设为on的,否则系统太不安全了。现在sql注入攻击还是很常见的。

off的情况才容易被SQL注入,所有简单的SQL注入都是在magic_quotes_gpc均为off的情况下进行。推荐你看篇mysql注入文章:http://www.phome.net/document/php/200504/php111409398714857.html



2009-10-28 08:46:02 已设置保密 顶部 回复 引用 报告 编辑 删除

cenkee
用户头衔:进士

精华贴   :1
发贴数   :634
经验值   :2089
注册时间:2007-08-23
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]

关注。。。


北漂一族
2009-10-28 09:52:19 已设置保密 顶部 回复 引用 报告 编辑 删除

slo76
用户头衔:书生

精华贴   :0
发贴数   :16
经验值   :80
注册时间:2009-10-13
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]

谢谢斑竹



2009-10-30 00:27:22 已设置保密 顶部 回复 引用 报告 编辑 删除

austen2000
用户头衔:举人

精华贴   :0
发贴数   :224
经验值   :655
注册时间:2009-10-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 10 楼]

请问你找到不修改php解决这个问题的办法了吗?


安乐窝 - Beyond资源分享网站
http://www.an65.com
2010-09-02 12:21:42 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1