【道勤網(wǎng)】- bmrsportswear.com 軟件視頻自學教程|免費教程|自學電腦|3D教程|平面教程|影視動畫教程|辦公教程|機械設計教程|網(wǎng)站設計教程!【道勤網(wǎng)】
標題: 織夢圖集模型增加數(shù)據(jù)類型為“HTML文本”自定義字段 發(fā)布著色內(nèi) [打印本頁]
作者: 學習NO.1 時間: 2015-12-19 22:58
標題: 織夢圖集模型增加數(shù)據(jù)類型為“HTML文本”自定義字段 發(fā)布著色內(nèi)
織夢圖集模型增加數(shù)據(jù)類型為“HTML文本”的自定義字段 發(fā)布著色內(nèi)容出錯�,表面上看是這樣的,但實現(xiàn)上是在打開修改圖集內(nèi)容頁時的返回值出錯���,再準確一點說�����,是HTML文本在修改查看時被過濾了一次而出錯(把原來的<span style…替換成了<span x=”">yle…)����。
[attach]3109[/attach][attach]3110[/attach][attach]3111[/attach]
因為在發(fā)布完圖集內(nèi)容后�����,我查看數(shù)據(jù)表dede_addonimages數(shù)據(jù)內(nèi)容�,是正常并正確的�����。所以問題就不是出在發(fā)布的環(huán)節(jié)�,也沒必要研究/dede/album_add.php這個文件了(之前我走了彎路)�。
(到這一步之前也走了一些彎路)那么現(xiàn)在就來研究/dede/album_edit.php這個文件,發(fā)現(xiàn)是$addRow=XSSClean($addRow);這句在作怪�����,注釋掉����,OK!
[attach]3112[/attach]
整個56行$arcRow=XSSClean($arcRow);$addRow=XSSClean($addRow);都可以注釋掉��。之所以說這行都可以注釋掉是因為在文章模型的修改文檔文件(/dede/archives_edit.php)中就沒有這各方法過濾���,根本就沒有出現(xiàn)XSSClean()方法�����。
其它���,那個過濾規(guī)則最終是指向\include\helpers\filter.helper.php的RemoveXSS方法的����,沒去細研究���。
| 歡迎光臨 【道勤網(wǎng)】- bmrsportswear.com 軟件視頻自學教程|免費教程|自學電腦|3D教程|平面教程|影視動畫教程|辦公教程|機械設計教程|網(wǎng)站設計教程�!【道勤網(wǎng)】 (http://bmrsportswear.com/) |
Powered by Discuz! X3.4 |