报错compile_str() flow.php on line 375的解决方法

最新推荐文章于 2021-04-09 05:01:45 发布
最新推荐文章于 2021-04-09 05:01:45 发布
阅读量140 收藏
点赞数
文章标签: php

flow.php line 375,flow.php  找到375行:

         * 保存收货人信息
         */
        $consignee = array(
            'address_id'    => empty($_POST['address_id']) ? 0  :   intval($_POST['address_id']),
            'consignee'     => empty($_POST['consignee'])  ? '' :   compile_str(trim($_POST['consignee'])),
            'country'       => empty($_POST['country'])    ? '' :   intval($_POST['country']),
            'province'      => empty($_POST['province'])   ? '' :   intval($_POST['province']),
            'city'          => empty($_POST['city'])       ? '' :   intval($_POST['city']),
            'district'      => empty($_POST['district'])   ? '' :   intval($_POST['district']),
            'email'         => empty($_POST['email'])      ? '' :   compile_str($_POST['email']),
            'address'       => empty($_POST['address'])    ? '' :   compile_str($_POST['address']),
            'zipcode'       => empty($_POST['zipcode'])    ? '' :   compile_str(make_semiangle(trim($_POST['zipcode']))),
            'tel'           => empty($_POST['tel'])        ? '' :   compile_str(make_semiangle(trim($_POST['tel']))),
            'mobile'        => empty($_POST['mobile'])     ? '' :   compile_str(make_semiangle(trim($_POST['mobile']))),
            'sign_building' => empty($_POST['sign_building']) ? '' :compile_str($_POST['sign_building']),
            'best_time'     => empty($_POST['best_time'])  ? '' :   compile_str($_POST['best_time']),
        );

这里代码多了个函数 compile_str。 改函数是ecshop最新补丁新加入进入的。原本的这块代码是 

           'address_id'    => empty($_POST['address_id']) ? 0  : intval($_POST['address_id']),
            'consignee'     => empty($_POST['consignee'])  ? '' : trim($_POST['consignee']),
            'country'       => empty($_POST['country'])    ? '' : $_POST['country'],
            'province'      => empty($_POST['province'])   ? '' : $_POST['province'],
            'city'          => empty($_POST['city'])       ? '' : $_POST['city'],
            'district'      => empty($_POST['district'])   ? '' : $_POST['district'],
            'email'         => empty($_POST['email'])      ? '' : $_POST['email'],
            'address'       => empty($_POST['address'])    ? '' : $_POST['address'],
            'zipcode'       => empty($_POST['zipcode'])    ? '' : make_semiangle(trim($_POST['zipcode'])),
            'tel'           => empty($_POST['tel'])        ? '' : make_semiangle(trim($_POST['tel'])),
            'mobile'        => empty($_POST['mobile'])     ? '' : make_semiangle(trim($_POST['mobile'])),
            'sign_building' => empty($_POST['sign_building']) ? '' : $_POST['sign_building'],
            'best_time'     => empty($_POST['best_time'])  ? '' : $_POST['best_time'],

该函数是为补漏洞的。 在文件lib_base.php 776行。

/**
 * 过滤用户输入的基本数据,防止script攻击
 *
 * @access      public
 * @return      string
 */
function compile_str($str)
{
    $arr = array('<' => '<', '>' => '>');
    return strtr($str, $arr);
}

该函数是为补漏洞的。 过滤用户输入的基本数据,防止script攻击!所以如果网站提示缺少此函数,直接补个函数就可以了。贴在flow.php底部,问题就解决了
weixin_34248705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中使用CURL之php curl详细解析和常见大坑
ld17822307870的博客
02-08 252
这篇文章主要介绍了PHP中使用CURL之php curl详细解析和常见大坑 ,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 七夕啦,作为开发,妹子没得撩就“撩”下服务器吧,妹子有得撩的同学那就左拥妹子右抱服务器吧,况且妹子是要礼物的,服务器又不用。好啦,长话短说再长说,祭出今天的工具——CURL(Client URL Library),当然今天以PHP的方式来使用这件工具。 0. curl是个什么东西 PHP supports libcurl, a library create.
PHP中使用CURL,“撩”服务器只需几行——php curl详细解析和常见大坑
weixin_34129145的博客
08-09 1415
七夕啦,作为开发,妹子没得撩就“撩”下服务器吧,妹子有得撩的同学那就左拥妹子右抱服务器吧,况且妹子是要礼物的,服务器又不用。好啦,长话短说再长说,祭出今天的工具——CURL(Client URL Library),当然今天以PHP的方式来使用这件工具。 0. curl是个什么东西 PHP supports libcurl, a libra...
Fatal error: Call to undefined function compile_str() in .../mobile/order.php或者输入地址后页面400错误
ximenxiafeng的专栏
06-05 2704
ecshop部分用户升级之后,在提交订单突然出现报错compile_str()   flow.php on line 375,ecshop模板看了代码,问题与解决方法如下: 打开 flow.php  找到375行: * 保存收货人信息 */ $consignee = array( 'address_id'
JS实现字符串加密解密
m0_46101895的博客
02-27 1600
前段收到大佬需求想要:两个网站之间的用户信息通过 前端url传参,后端接收参数 方式打通,这就需要字符串加解密了,上代码 <script> // 字符串加密 function compileStr(code){ var c = String.fromCharCode(code.charCodeAt(0) + code.length); for(var i = 1; i < code.length ; i++){ c += String.fromCharCode(code.
ecshop 漏洞集合
12-01 2979
ECSHOP漏洞汇总-漏洞修改记录 更新时间:2017-03-23 点击量:1228 以下为网络内容转载,仅供技术研究。 1. 漏洞名称: ecshop注入漏洞修复 补丁编号: 2862905 补丁文件: /api/client/includes/lib_api.php 补丁来源: 云盾自研 更新时间: 漏洞描述: ecshop存在一个盲注漏洞,问题存在于/api/client/
bazel-compilation-database:从Bazel构建系统生成compile_commands.json的工具
05-01
如何使用整个回购从当前项目在bazel工作空间中某个位置运行此项目的generate.sh脚本,将在工作空间的顶级目录中生成compile_commands.json文件。 您甚至可以将脚本符号链接到PATH中的某个位置。 例如, INSTALL_DIR=...
compile_commands.json
06-23
win10下vim开发stm32编译数据库文件例子
cuda_compile_generated_NCVPyramid.cu.o.cmake
07-16
安装cuda后,安装opencv出现Error generating file,替换文件即可
node_sqlite3.node.zip
08-09
electron compile sqlite3 已经编译好的sqlite3,可以正常使用, 使用说明:将下载到的文件拷贝到 项目名称\node_modules\sqlite3\lib\binding # env `"electron": "^3.0.5", "sqlite3": "^4.0.3"` # How to ...
cc2qtc:从LLVM compile_commands.json和扫描的辅助文件生成通用QtCreator项目(.creator)
05-16
【标题】:“cc2qtc:使用LLVM的compile_commands.json和辅助文件创建QtCreator通用项目” 【描述】:“cc2qtc是一个工具,旨在帮助开发者利用LLVM编译数据库中的`compile_commands.json`文件以及相关的辅助文件,...
Composer Downloader TransportException 解决方法
斛兵的博客
09-06 9158
使用composer引了一个包出现如下异常 [Composer\Downloader\TransportException] Your configuration does not allow connection to http://packagist.phpcomposer.com. See https://getcomposer.org/doc/06-config.md#secure-ht...
python compile_Python compile函数有什么用?
weixin_39989973的博客
11-20 263
描述compile() 函数将一个字符串编译为字节代码。语法以下是 compile() 方法的语法:compile(source, filename, mode[, flags[, dont_inherit]])参数source -- 字符串或者AST(Abstract Syntax Trees)对象。。filename -- 代码文件名称,如果不是从文件读取代码则传递一些可辨认的值。mode -...
php全角转半角函数
dabao1989的专栏
06-30 942
php全角转半角函数 function make_semiangle($str) {     $arr = array('0' => '0', '1' => '1', '2' => '2', '3' => '3', '4' => '4',                  '5' => '5', '6' => '6', '7' => '7', '8' => '8', '9' =>
curl php 下载一半,php curl下载失败的解决方法
weixin_36362326的博客
04-09 714
php curl下载失败的解决方法发布时间:2021-03-15 09:28:56来源:亿速云阅读:71作者:小新这篇文章将为大家详细讲解有关php curl下载失败的解决方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。php curl下载失败的解决办法:首先打开相应的PHP文件;然后添加“curl_setopt($ch, CURLOPT_SSL_VERIFY...
php 半角全角,PHP 全角转半角实现代码
weixin_32837047的博客
03-09 86
/*** 将一个字串中含有全角的数字字符、字母、空格或'%+-()'字符转换为相应半角字符* @access public* @param string $str 待转换字串* @return string $str 处理后字串*/function make_semiangle($str){$arr = array('0' => '0', '1' => '1', '2' => '...
php字符串里含有全角符号,php将字符串中全角字符转换为半角字符_PHP教程
weixin_29229261的博客
03-10 115
php将字符串中全角字符转换为半角字符php将字符串中全角字符转换为半角字符,摘自ecshop。/*** 将一个字串中含有全角的数字字符、字母、空格或'%+-()'字符转换为相应半角字符* @access public* @param string $str 待转换字串* @return string $str 处理后字串*/func...
ecshop 函数列表
mecho的专栏
02-27 904
所有函数功能说明:lib_time.phpgmtime()P: 获得当前格林威治时间的时间戳 /$0server_timezone()P: 获得服务器的时区 /$0local_mktime($hour = NULL , $minute= NULL, $second = NULL,  $month = NULL,  $day = NULL,  $year = NULL)
每日 python 学习之——compile()函数
obsolescence的博客
09-28 9298
compile(source, filename, mode[, flags[, dont_inherit]]) 说明:将 source 编译为代码或 ATS 对象。代码对象能够通过 exec 语句来执行或者 eval() 进行求值。 参数: source:字符串或者 ATS 对象。 filename:代码文件名称,如果不是从文件读取代码则传递一些可辨认的值。 mode:指定编译代码的种...
SELECT bs.report_no, bs.sample_id, bs.test_id, bs.service_type, bs.sample_name, bs.total_fee, bs.receivable_fee, bs.sample_no, bs.ranges, bs.grade, bs.sample_remark AS remark, bs.factory, bs.item_name, bs.apply_dept, bs.specification, bs.factory_number, bs.calibrat_point, bs.mandatory_flag, bs.inspection_type, bs.report_org_name, bs.plan_complete_date, bs.standard_instrument_name, bs.bleeding_site_name, bs.arrive_date, DATEDIFF( bs.plan_complete_date, NOW()) AS surplus_days, bs.order_no, bs.order_type, bs.customer_name, bs.order_id, bs.business_type, bs.group_id, bs.group_name, bs.item_id, bs.is_merge, bs.pass_time, bs.audit_time, bs.report_id, bs.compile_time, bs.generate_time, bs.pass_user_name, bs.audit_user_name, bs.compile_user_name, bs.report_state, bs.is_just_certificate, bs.label_price, bs.labor_cost, bs.product_type, bs.batch_number, bs.original_number, bs.type_no, bs.template_id, bs.template_version, bs.standard_instrument_id, bs.standard_instrument_name, bs.report_query_code, bs.test_user_id, bs.test_user_name, bs.test_time, bs.review_user_id, bs.review_user_name, bs.review_time, bs.or_number, bs.test_result, bs.test_result_text, bs.test_date, bs.test_address, bs.result_value, bs.unit, bs.test_dept_id, bs.test_dept_name, bs.sample_mass, bs.form, bs.color, bs.clarity, bs.amplification_detection, bs.precious_metal, bs.remarks, bs.photo, bs.identifying_code, bs.diamond_quality, bs.hand_ring, bs.craft, bs.instrument_photo, bs.customer_item_basis, bs.quality_photo, bs.check_point, bs.check_code, bs.mass_unit, bs.manufacturer_name, bs.manufacturer_addr, bs.result_sample_describe AS sampleDescribe, bs.test_rule AS metalRuleIdsStr, bsa.attach_id FROM view_sample_info bs JOIN bus_sample_report bsr ON bs.report_id = bsr.id JOIN bus_sample sa ON bsr.sample_id = sa.id JOIN bus_sample_attr bsa ON sa.id = bsa.id 需要按照bs.report_no 的整数来从小到大进行排序
最新发布
07-15
JOIN bus_sample_report bsr ON bs.report_id = bsr.id JOIN bus_sample sa ON bsr.sample_id = sa.id JOIN bus_sample_attr bsa ON sa.id = bsa.id ORDER BY CAST(bs.report_no AS UNSIGNED) ASC; ``` 这将按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值