修改某些促销管理的BUG for 2.7

2016-07-07 15:27 来源:www.chinab4c.com 作者:ecshop专家

若增加的促销商品中,商品名含有单引号时候,会发生无法执行新增或更新的动作

相关活动:
  • 夺宝奇兵
  • 团购活动
  • 拍卖活动

请先备份下列档案
  • admin/snatch.php
  • admin/group_buy.php
  • admin/auction.php

开启 admin/snatch.php (夺宝奇兵)

找到 (共两个地方)
  1. if (empty($_POST['start_price']))
复制代码


上面加入
  1. $_POST['goods_name'] = @mysql_escape_string($_POST['goods_name']);
复制代码


存档关闭後上传

开启 admin/group_buy.php (团购活动)

找到
  1. $goods_name = $db->getOne("SELECT goods_name FROM " . $ecs->table('goods') . " WHERE goods_id = '$goods_id'");
复制代码


下面加入
  1. $goods_name = @mysql_escape_string($goods_name);
复制代码


存档关闭後上传

开启 admin/auction.php (拍卖活动)

找到
  1. $goods_name = $row['goods_name'];
复制代码


下面加入
  1. $goods_name = @mysql_escape_string($goods_name);
复制代码


存档关闭後上传

回答:
支持下

非常感謝您的分享

我来收藏下

热心的人,感谢你