[field:id runphp=‘yes‘] $aid = @me; $row = $GLOBALS[‘dsql‘]->GetOne("Select 字段名 From `dede_addon21` where aid=‘$aid‘ ");@me = cn_substr(strip_tags("{$row[‘字段名‘]}"),600);[/field:id]dede_addon21表示自定义字段添加表的名称多个自定义字段调用方式Select 字段名1,字段名2,字段名3 From英文逗号分隔开,调用使用 $row[‘字段名1‘],$row[‘字段名2‘], $row[‘字段名3‘]原文:http://www.cnblogs.com/jueb...
ajax返回所有的用户号码涉及到dede的二次开发的数据类操作
参考地址:织梦DedeCMS的二次开发之数据库类操作https://www.cnblogs.com/TT-1314/p/8256820.htmlajax返回一个包含所有的用户号码的数组js随机生成一个数字,判断,是否在数组中,如果不在,那就保留。
如果在的话,就返回再次生成一个数字。使用dede的验证码参考地址找到了https://www.cnblogs.com/li-sir/p/7736650.html原文:https://www.cnblogs.com/cn-oldboy/p/1299...
织梦系统爆出很多新漏洞,导致许多dedecms网站被挂木马,从被挂到有效防止,下面就来谈一谈具体的方法: 一、精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。 织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不...
文档列表 dede:arclist标签: {dede:arclist flag=‘h‘ typeid=‘‘ row=‘‘ col=‘‘ titlelen=‘‘ infolen=‘‘ imgwidth=‘‘ imgheight=‘‘ listtype=‘‘ orderby=‘‘ keyword=‘‘ limit=‘0,1‘} <a href=‘[field:arcurl/]‘>[field:title/]</a> {/dede:arclist}row=‘10‘ 返回文档列表总数typeid=‘‘ 栏目ID,在列表模板和档案模板中一般不需要指定,在首页模板中允许用","分开表示多个栏目;geta...
先说前端的时间字段,随机密码和随机账号<script>
//这里用最简单的生成8位随机数,并且,让第一位不为0function sjuid(){var uid=parseInt(Math.random()*89999999+10000000);$(‘#uid‘).val(uid);$(‘.sjuid‘).html(uid);}
// 这里生成随机密码function sjpsw(){// 随机密码var str = ‘mnbvcxzasdfghj0123klpoiuytrewq678MNBVCXZLKJH45GFDSAPOIUYT9REWQ‘;//字符串 var len = str.length;//查询字符串长度 var num=8; ...
织梦(DedeCMS)模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,就需要做好模板防盗。本文是No牛收集整理自网络,不过网上的版本都没有提供 Nginx 301重定向实现dedecms模板防盗的方法和403文件禁止实现织梦模板防盗,自己狗尾续貂,整合到一起了,方便自己以后查询。以下就是织梦模板防盗的四个方法,希望可以帮到大家。1.系统文件修补法系统文件修补法这种方法呢,显得比较麻烦一点。...
紧接dedecms分享,目录文件单另一个文件。一个程序的目录结构的了解很重要,对一个系统的初次认识很关键:dedecms目录结构:/a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。/data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。/dede:默认的站点后台管理目录。为网站安全,建议更改名称/image:系统图片存放目录。/include:核心类库文件存放目录。系统目录,一般都是全局函数、类处理文件...
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图:修改代码为:if (empty($de...
dedecms虽然预设了一些常见网页的功能模型,但是如果需要新的功能则需要自己创建,dedecms也提供了创建新模型的功能,如下:1、打开后台首页=》核心=》内容模型管理2、添加新模型=》填写模型名称=>确定新模型电影生成成功3、对新模型添加新字段(添加字段功能在上篇内容) 原文:https://www.cnblogs.com/chengzhongde/p/8312734.html
1.jquery定义一个新函数,这个函数可以使用jquey的所有功能2.smarty,dede其实也和jquery一样,不过是可以使用系统的一些方法而已3.可能还有一些规范,如smarty插件的命名规范.原文:http://www.cnblogs.com/zuoxiaobing/p/3589440.html
国内草根站长用的最多的一款建站源程序就是dedecms,通常是通过FTP或者服务器面板自带的文件管理器来上传下载的。FTP可视性、体验都相对差一点,且需要事先安装FTP软件,更换环境后的站点管理上有很多不便;另一方面,涉及一些站点代码修改,在线编程需求时,需要下载到本地修改后,之后再上传覆盖,也会比较麻烦。今天介绍一个可以跟dedecms系统搭配使用的文件管理器——KODExplorer可道云在线资源管理器。借助可道云可以在几分钟...
过去用dede采集,总是过滤不掉一行以上的代码,只能一行行的过滤,在网上,发现有很多和我一样的菜鸟。随着不断的使用dede采集,对正则有了更进一步的了解,现在偶用一句正则表达式,同样可以匹配多行代码了。 如:在如下代码中,过滤掉有二行代码的超级链接。 <td align="center"> <a href="http://www.XXX.com/111111.htm">XXX XXX</a> </td> 用下面的过滤,即可实现多行匹配 {dede:trim} <a href="http://www.XXX.com/111111.ht...
在DEDECMSV5.3中,提供了loop万能循环标签,但是此循环标签只能循环出该表中的字段,而“[field:arcurl/]”链接标签并不能被解析出来,而DEDECMS官方论坛上也没有找到相关的解决办法,所以只有自己动手写代码了!这是官方提供的代码:{dede:loop table=‘dede_archives‘ sort=‘‘ row=‘4‘ if=‘‘}<a href=‘[field:arcurl/]‘>[field:title/]</a>{/dede:loop}以下是我的解决方案:1.打开Include/common.func.php,找到54行,再...
文件:edit.inc.php路径:.../plus/guestbook/edit.inc.php解决方案:查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到:$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`=‘$msg‘, `posttime`=‘".time()."‘ WHERE id=‘$id‘ ");修改为:$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`=‘$msg‘, `posttime`=‘".time()———————————————...
第一步:我们按照以下目录的路径找到include/uploadsafe.inc.php文件第二步:用一款编辑软件打开uploadsafe.inc.php文件找到以下代码45行-59行:$imtypes = array(“image/pjpeg”, “image/jpeg”, “image/gif”, “image/png”,“image/xpng”, “image/wbmp”, “image/bmp”); if(in_array(strtolower(trim(${$_key.’_type’})), $imtypes)){$image_dd = @getimagesize($$_key);if (!is_array($image_dd)){exit(‘Upload fil...