ecshop
每天都进步一点点
这个作者很懒,什么都没留下…
展开
-
excel 导出 显示图片 设置行高
if ($_REQUEST['act'] == 'export'){ ini_set('memory_limit','500M'); set_time_limit(0); $sql = "SELECT " . "goods_id, " // 编号 . "goods_name, " // 商品名称 . &a原创 2018-11-14 18:42:55 · 1862 阅读 · 0 评论 -
ecshop漏洞修复整理
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改:function API_UserLogin($post){ /* SQL注入过滤 ...原创 2018-06-01 15:39:24 · 64989 阅读 · 1 评论 -
ecshop后台权限设置
该方法只为方便我自己以后记得设置权限流程,不管大家是否看得懂咯1、后台设置导航及权限设置,主要改动的文件有4个: /admin/includes/inc_menu.php 后台导航菜单设置文件 /admin/includes/inc_priv.php 权限对照文件 /languages/zh_cn/admin/common.php ...原创 2018-04-14 15:17:35 · 2197 阅读 · 0 评论 -
ECSHOP解决Deprecated: preg_replace()报错
类似这样的报错:Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in D:\wyh\ecshop\includes\cls_template.php on line 3001、错误原因: preg_replace() 函数中用到的修饰符 /e 在 PHP5.5.翻译 2017-10-26 19:12:17 · 578 阅读 · 0 评论 -
ecshop 退出登录 点着点着就退出了
检查当前页面<a href="javascript:">错误</a>原因1:有书写问题导致退出登录<a href="javascript:;">正常</a>原创 2016-12-10 16:20:21 · 433 阅读 · 0 评论 -
ecshop支付成功后 异步查询订单状态跳转
控制器方法:if($_REQUEST['act'] == '方法名'){ include('includes/cls_json.php'); $json = new JSON; $tradeno = isset($_GET['tradeno']) ? intval($_GET['tradeno']) : 0; $pay_status = $GLOBALS['db原创 2016-10-18 10:37:01 · 4287 阅读 · 0 评论 -
ecshop手机支付宝支付篡改金额BUG
手机版ECShop点击支付宝支付的时候跳到这个php文件,链接如下面: wapapli/alipayapi.php?WIDseller_email=[卖家支付宝帐户]&WIDout_trade_no=[商户订单号]&WIDsubject=[商品名/或者订单号]&WIDtotal_fee=668.00 任意修改红色数字都可以正常提交,并且正常支付,正常返回成功支付.原因: 当用户点击支付进入 al翻译 2016-08-12 11:28:13 · 2961 阅读 · 1 评论 -
ecshop的订单状态都是在ecs_order_info表中的字段里
订单状态 未确认 取消 确认 已付款 配货中 已发货 已收货 退货 order_status 0 2 1 1 1 5 5 4 shipping_status 0 0 0 0 3 1 2 0 pay_status 0 0 0 2 2 2 2 0转载 2015-08-11 09:14:57 · 1821 阅读 · 0 评论 -
ecshop 选择地区有问题
遇到个奇葩的东西,就是在手机版中,选择了省份之后,在选择市的时候还是选择省的选项,但在google浏览器调试是无问题的,很正常,选择省之后就选择市,但用手机看就不行了。太奇怪了。。。然后我就在js中输出异步返回的地区值,发现手机和google浏览器调式一样都是输出有市区值,很正常。但为什么在手机中选择了省份后,在市区那个选项还是选择省份呢???然后我就使用排除法,最后发现问题所在,不说废话了,看代码原创 2016-05-18 10:54:16 · 1141 阅读 · 0 评论 -
ecshop session表被攻击 每分钟数据剧增 临时的解决方法
找到/includes/cls_session.php的130行左右的insert_session()函数,修改为:function insert_session(){ if($this->db->getOne("SELECT count(*) FROM ". $this->session_table." WHERE ip='".$this->_ip."'")<5){//临时防止CC攻击翻译 2016-05-17 16:17:09 · 2225 阅读 · 1 评论 -
ecshop 添加会员头像功能
首先看看会员中心默认界面 当我点击头像时,就会触发点击事件,去选择一张图片,然后就更新头像成功,就是这么快捷简单!下面展示代码,有点基础的程序员都应该能看懂!我相信你。。。user.php 当前页面控制器中添加://头像$head_url = '../data/head/head_'.$user_id.'.jpg';$user_info['head_url'] = is_file($head_原创 2016-05-14 17:33:35 · 2640 阅读 · 0 评论 -
ecshop 显示字数限制
{$article_item.short_title|truncate:20:"...":true}原创 2016-05-02 09:52:52 · 864 阅读 · 0 评论 -
ecshop Non-static method cls_image::gd_version()
ECShop可以说是比较早的电商程序了,那个时候的运行环境在PHP 5.3及其以下版本。不过目前流行的都是PHP 5.4版本,所以安装后运行就出现了一些小的错误。Strict Standards: Non-static method cls_image::gd_version() should not be called statically in E:\web\shopex\includes\li转载 2016-05-24 18:56:59 · 628 阅读 · 0 评论 -
ecshop 手机号码 邮箱 登录
ecshop支持手机号码、邮箱登陆只要几行代码就搞定了修改 User.php 文件 找到:if ($user->login($username, $password,isset($_POST['remember'])))在它上边增加一段我们所要能用手机或者邮箱登陆的代码://邮箱登录if(is_email($username)) { $sql ="select user_name原创 2016-02-19 11:41:13 · 1356 阅读 · 0 评论 -
解决ecshop后台频繁退出问题
ecshop后台有时候会自动登出,而且还会很频繁,频繁的自动登出就严重的影响到了后台使用。 修改lib_base.php文件real_ip()函数,在real_ip函数中添加我标注/添加/的部分代码:function real_ip(){ static $realip = NULL; if ($realip !== NULL) { return $realip;转载 2016-01-08 15:40:53 · 512 阅读 · 0 评论