Bugs · 2013 年 2 月 5 日 0

蚂蚁分类系统mymps_1.6 GBK 最新0day

首发T00ls

不知道书能不能给一本,

0xSafes Team j8g

出现在评论处,小问题。放出来怕笑话呢。。

}elseif($do == 'view'){

    require_once(dirname(__FILE__)."/global.php");
    require_once(MYMPS_INC."/member.class.php");
    require_once(MYMPS_INC."/ip.class.php");

    if(!empty($part)&&$action == 'write'){
        if(if_other_site_post()){
            $msgs[]="请不要尝试从站外提交数据!";
            show_msg($msgs);
            exit();
        }

        //mymps_chk_randcode();

        $content = $_POST[content];
        if(empty($content)){write_msg("请填写评论内容!");exit();}
        if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
        $result         = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
        $content         = textarea_post_change($result[content]);
        $comment_level  = $result[level];
        $userid            = $_GET['userid'];

        $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
        echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
        if($comment_level == '1'){
            write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
        }
        else{
            write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
        }
        exit();
    }

结果出现问题了,

 

接下来就是

 

有活动就得参入呀!

摘自:https://www.t00ls.net/viewthread.php?tid=21866