后台BUG错误,2.72 utf-8
2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家
| WHERE delivery_id = '$变量'这样比较安全。EC的程序。是不安全的。 |
回答:
| admin/order.php 大概 2813 行 $delivery_id = intval(trim($_REQUEST['delivery_id'])); 修改为$delivery_id = trim($_REQUEST['delivery_id']); 或者 $delivery_id = is_array($delivery_id) ? $delivery_id : array($delivery_id); 用foreach循环 过滤下。intval 函数不支持数组 |
| 为什么不来个补丁?那新下载的程序不还是有这个错误么? |
最近更新
常用插件
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
ecshop热门问答
ecshop热门资料
ecshop聘请
ecshop生成商品代码
ecshopRemote
ecshop提现
ecshop首页价格
订单打印
ecshophml
ecshop二次
ecshop中奖
ecshop居然
ecshop戴尔
ecshop领取
ecshop订单红包
ecshopcorrect
ecshop负载
ecshop南京
ecshop高清
ecshop配件
ecshop滚动式
ecshop调用
ecshop分类样式表文件
ecshop京东限时抢购效果
ecshopCCSHOP
ecshop项目
ecshop边距
ecshop编辑
ecshop数据字典
ecshopgood
ecshop访客
ecshop购物网站