疑是帝国CMS(EmpireCMS v 6.0)最新BUG
来源:互联网 发布:哔哩哔哩动画windows版 编辑:程序博客网 时间:2024/05/10 02:49
我是个茉鸟,在寻求建站系统时,找到了传说中灵活度最高,最好用的网站管理系统,也就是我要说的帝国cms,于是下载了个EmpireCMS v 6.0来研究一下,在学习帝国CMS的过程中,侧重了解了一下帝国的工作原理,大量的函数,耗了我几天时间才理清楚个来龙去脉。不经意间,发现一个疑是帝国CMS的bug,这个BUG不大不小,对平时的使用基本没什么影响,也就是在删除数据表的时候可能遇到。下面我就放出来吧,让高手们进一步确认。
在/e/class/moddofun.php中有个删除副表分表函数
global $empire,$dbtbpre,$emod_r;
//操作权限
CheckLevel($userid,$username,$classid,"table");
$tid=(int)$add['tid'];
$tbname=RepPostVar($add['tbname']);
$datatb=(int)$add['datatb'];
if(!$tid||!$tbname||!$datatb)
{
printerror("NotChangeDataTable","history.go(-1)");
}
$tr=$empire->fetch1("select tid,tbname,datatbs,deftb from {$dbtbpre}enewstable where tid='$tid'");
if(!$tr['tid'])
{
printerror("NotChangeDataTable","history.go(-1)");
}
if(!strstr($tr['datatbs'],','.$datatb.','))
{
printerror("NotChangeDataTable","history.go(-1)");
}
if($tr['deftb']==$datatb||$datatb==1)
{
printerror("NotDelDefDataTable","history.go(-1)");
}
$newdatatbs=str_replace(','.$datatb.',',',',$tr['datatbs']);
$sql=$empire->query("update {$dbtbpre}enewstable set datatbs='$newdatatbs' where tid='$tid'");
//删除信息
$infosql=$empire->query("select * from {$dbtbpre}ecms_".$tr[tbname]." where stb='$datatb'");
while($infor=$empire->fetch($infosql))
{
$mid=$emod_r[$infor[classid]]['modid'];
$pf=$emod_r[$mid]['pagef'];
$stf=$emod_r[$mid]['savetxtf'];
//分页字段
if($pf)
{
if(strstr($emod_r[$mid]['tbdataf'],','.$pf.','))
{
$finfor=$empire->fetch1("select ".$pf." from {$dbtbpre}ecms_".$tr[tbname]."_data_".$datatb." where id='$infor[id]'");
$infor[$pf]=$finfor[$pf];
}
}
//存文本
if($stf)
{
$newstextfile=$infor[$stf];
$infor[$stf]=GetTxtFieldText($infor[$stf]);
DelTxtFieldText($newstextfile);//删除文件
}
//删除信息文件
DelNewsFile($infor[filename],$infor[newspath],$infor[classid],$infor[$pf],$infor[groupid]);
//删除其它表记录
$empire->query("delete from {$dbtbpre}enewsqf where id='$infor[id]' and classid='$infor[classid]'");
$empire->query("delete from {$dbtbpre}enewsinfovote where id='$infor[id]' and classid='$infor[classid]'");
$empire->query("delete from {$dbtbpre}enewsdiggips where id='$infor[id]' and classid='$infor[classid]'");
//删除附件
DelNewsTheFile($infor['id'],$infor['classid']);
}
$deltb=$empire->query("delete from {$dbtbpre}ecms_".$tr[tbname]." where stb='$datatb'");
//删除表
$deltb=$empire->query("DROP TABLE IF EXISTS {$dbtbpre}ecms_".$tr[tbname]."_data_".$datatb.";");
GetConfig(1);//更新缓存
if($sql)
{
//操作日志
insert_dolog("tid=".$tid."<br>tbname=".$tr[tbname]."&datatb=$datatb");
printerror("DelDataTableSuccess","db/ListDataTable.php?tid=$tid&tbname=$tr[tbname]");
}
else
{
printerror("DbError","history.go(-1)");
}
}
红色部分,作者的意思应该是从模型缓存数组里获取当前要操作的栏目对应的模型ID,但本人通过输出emod_r的全部内容,发现这个数组里并没有以模型ID(modid元素),而其第一维下标应该是模板ID(newstempid),这条语句取出的mid可能是错误的。那么后续操作要么误操作,要么失败。我翻开当时学习时的记录(现在已经记得不清楚了),写了个替代的语句。
即:
不知道我的理解是否正确,请各位高手抛砖。。。。
文章首发:巴比站长(http://www.babi123.com),转载请注明出处,谢谢!
- 疑是帝国CMS(EmpireCMS v 6.0)最新BUG
- 帝国cms(empirecms)常用代码
- 帝国cms的最新漏洞是什么
- 帝国CMS
- 帝国CMS调用最新DIGG顶的最多的文章
- 一步一步用帝国CMS
- 帝国CMS 使用感受
- 帝国CMS问题汇总。
- 帝国cms常见问题
- 帝国CMS系统标签
- 帝国cms常用函数
- 帝国cms标签--1
- 帝国cms标签--2
- 帝国cms二次开发应用
- 帝国CMS友情链接
- 帝国CMS 标签listsonclass
- 帝国CMS系统标签
- 帝国cms 二次开发教程
- ioframe socket io frame设想中的C网络库
- Flex Builder 3.0 for Eclipse
- 内存溢出
- XP下的DOC命令全集
- Web 地理定位(Geo-Location)知识大全
- 疑是帝国CMS(EmpireCMS v 6.0)最新BUG
- layout 中include和merge标签的使用
- 围观《程序员》和CSDN(不断更新中)
- 09年12月11日活动主题:CTO俱乐部热心会员沟通会
- 无法执行添加/移除操作,因为代码元素“CXXXDlg”是只读的
- DDS File Reference DDS的档案编号
- C++中string转为int
- Delphi 5 控制Excel
- 畸形婚姻的尴尬与无奈
