此问题是通过修改会员模型,在模型中增加自定义字段,将数据类型设置为“HTML文本”引起的,表现为会员修改个人资料时,已经存入的数据显示在文本编辑器中其格式错误。
这是由于其数据没有得到处理就直接放到编辑器中,造成编辑器再次套用文本格式。
根目录下找到include/membermodel.cls.php文件,打开并找到如下代码:
else if ($tag->GetAtt('type') == 'checkbox'){
//对checkbox模型进行特殊处理
$formstring .=$func($tag,htmlspecialchars($value[$tag->GetName()],ENT_QUOTES),$admintype);
}
复制该代码并粘贴在该代码之后,修改如下
else if ($tag->GetAtt('type') == 'checkbox'){
//对checkbox模型进行特殊处理
$formstring .=$func($tag,htmlspecialchars($value[$tag->GetName()],ENT_QUOTES),$admintype);
}
else if ($tag->GetAtt('type') == 'htmltext'){
//对htmltex模型进行特殊处理
$formstring .=$func($tag,$value[$tag->GetName()],$admintype);
else if ($tag->GetAtt('type') == 'checkbox'){
//对checkbox模型进行特殊处理
$formstring .=$func($tag,htmlspecialchars($value[$tag->GetName()],ENT_QUOTES),$admintype);
}
复制该代码并粘贴在该代码之后,修改如下
else if ($tag->GetAtt('type') == 'checkbox'){
//对checkbox模型进行特殊处理
$formstring .=$func($tag,htmlspecialchars($value[$tag->GetName()],ENT_QUOTES),$admintype);
}
else if ($tag->GetAtt('type') == 'htmltext'){
//对htmltex模型进行特殊处理
$formstring .=$func($tag,$value[$tag->GetName()],$admintype);
}
修改的地方为红色。
修改的地方为红色。
相关推荐
DeDecms织梦系统_V5.7.zip
DEDECMS5.7后台getshell1
DEDECMS5.7星星评分插件,适用于dedecmsv5.7版本的织梦星星评分插件
安装前请详细阅读该说明。本插件基于dedecms官方5.7版本,使用的页面模板是默认模板。如果您的dedecms是二次开发过的,建议手动修改代码的方式安装插件,避免直接安装覆盖了您二开过的文件。
DEDE5.7图集发布模块,对网站图集及图片类网站进行发布发布.最新DEDE5.7图集发布模块.wpm
DedeCMS-V5.7-UTF8-SP2
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
易采站长源码DEDECMS蓝色模板 v5.7.zip
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
dedecms会员中心模板带会员签到赚金币功能.rar
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
基于PHP的DEDECMSdede5.7定时发布审核插件(附dedecms5.5打包)源码.zip
综合整理的笔记 一 信息收集(首页源码、发现页面等找key) 二 获取后台访问权限(登录后找key) 三 上传WebShell 四 提权 五 思路(遇到的总结) 详细内容请下载
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
dedecms批量漏洞扫描,大家可以自己试试效果
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
eWebEditor7编辑器 是版本较好的在线编辑器,相对比较完美
ASPKU网络建站工作室网站源码 ,采用DEDECMS 5.7 SP1版本制作!蓝色宽屏大气,适用于网络公司、建站工作室等网站使用。 安装方法: 1、运行 **/Install 进行安装 2、登陆后台--还原数据库 3、修改系统设置。删除...
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。