CMS系统_草根网

帝国cms的多条件搜索案例

所属栏目：[CMS系统] 日期：2020-05-24 热度：135

form name="searchform" method="post" action="/e/search/index.php"input type="hidden" name="tempid" value="1"[详细]
帝国网站管理系统留言板系统

所属栏目：[CMS系统] 日期：2020-05-24 热度：200

留言板系统留言板管理：对网站留言板内容进行管理。一、留言板系统说明帝国CMS的留言板系统支持多分类，一个分类为一个单独的留言板。前台各留言板的访问地址：“/e/tool/gbook/?bid=分类ID”。留言板页面模板制作后[详细]
帝国cms网站管理系统用户组管理

所属栏目：[CMS系统] 日期：2020-05-24 热度：103

用户组管理本功能为对后台管理员的权限进行管理。一、登录后台，单击“用户”菜单，选择“管理用户组”子菜单，进入管理用户组界面：二、增加用户组：1、“管理用户组”界面 - 点击“增加用户组”按钮进入增加用[详细]
DedeCms文件加载顺序原理介绍

所属栏目：[CMS系统] 日期：2020-05-24 热度：96

DedeCms 织梦cms可以说是国内最出名的cms系统了，对于我们研究cms,二次开发cms都是一个很好地学习。下面分享下dedecms文件是如何加载模板是如何替换的。比如织梦，ecshop这类模板引擎系统，研究它们的原理，就是从安装根目录的index.php看起来，看看都引入[详细]
dedecms一键清空内容回收站SQL命令

所属栏目：[CMS系统] 日期：2020-05-24 热度：89

dedecms一键清空内容回收站SQL命令后台-系统-SQL命令行工具中运行： delete dede_addonarticle,dede_archives,dede_arctiny from dede_addonarticle,dede_archives,dede_arctiny where dede_addonarticle.aid=dede_archives.id and dede_arctiny.id=dede_a[详细]
DedeCMS网站防止被挂马及不需要的文件解决方案

所属栏目：[CMS系统] 日期：2020-05-24 热度：107

可以按照如下步骤解决： 1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！ 2、安装全新的dedecms系统，安装完成后，登录后台。 3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。 4、后台-恢复还原数据。到了这里，只是把数[详细]
/include/uploadsafe.inc.php dedecms注入漏洞修复方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：152

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞第8行或者搜索： $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml; 替换成 $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html; 第二处：搜索： $ima[详细]
dedecms模版soft_add.phpSQL注入漏洞修复方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：109

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。打开文件/member/soft_add.php，搜索（大概在154行）： $urls .= {dede:link islocal=1 text={$servermsg1}} $[详细]
dedecms common.inc.php SESSION变量覆盖导致SQL注入

所属栏目：[CMS系统] 日期：2020-05-24 热度：114

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法：补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start[详细]
阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：89

阿里云服务器media_add.php dedecms后台文件任意上传漏洞修复方法漏洞名称：dedecms后台文件任意上传漏洞补丁文件：media_add.php 更新时间：2016-07-29 08:46:49 漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同[详细]
dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

所属栏目：[CMS系统] 日期：2020-05-24 热度：54

漏洞名称：dedecms支付模块注入漏洞漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET[out_trade_no]未进行严格过滤。解决方案：大约在136行 /* 取得订单号 */ 补丁前: $order_sn = trim($_G[详细]
让DEDE内容模型自定义字段在搜索结果中显示的办法

所属栏目：[CMS系统] 日期：2020-05-24 热度：124

首先在extend.func.php里添加一个函数 function Search_addfields($id,$result){global $dsql;$row4 = $dsql-GetOne(SELECT * FROM `dede_addonshop22` where aid=$id);//dede_addonshop22是你内容模型的表名称，这里需要填你自己的内容模型名。$name=$row[详细]
织梦dedecms标签不能嵌套的2种解决方案

所属栏目：[CMS系统] 日期：2020-05-24 热度：164

如下标签: 代码如下: {dede:listpagesize=’6′} liahref=/plus/jobs.php?lang={dede:global.user_lang/}jobid=[field:id/][field:jobname/]/a/li {/dede:list} 当运行的时候，发现{dede:global.user_lang/}居然原封不动的被展示了出来而未被解析，我很纳[详细]
织梦dedecms自定义表单添加手机、邮箱(email)验证功能的方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：108

打开 /plus/diy.php 文件在提交到数据库前插入下面php代码： //验证手机号if(!eregi(^13[0-9]{9}|15[0-9]{9}$,$tel)){showMsg(手机号不对,请正确填写, -1);exit();}//验证emailif (!eregi(^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3}$,$emai[详细]
dedecms怎样设置不同的搜索页模板

所属栏目：[CMS系统] 日期：2020-05-24 热度：62

织梦的搜索功能很好用，但有时候我们会需要一些特殊的搜索情况，例如我们网站中需要根据频道不同，调用不同的搜索结果页模板。本文就来教大家怎样调用不同的搜索页模板。dedecms本身自带的模板有图片模型、文章模型、软件模型等,有时候为了用户体验需要给搜[详细]
织梦dedecms中function=Html2Text(@me)的使用方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：78

本文主要通过实例为大家讲解织梦dedecms中首页、列表页及内容页通过 function=Html2Text(@me) 过滤html代码调用纯文本的方法示例1：调用文章body中内容，过滤html样式，并限制调用字数： {dede:arclist row=1 typeid=1 addfields=body idlist=1 c[详细]
dedecms织梦二级栏目，当前栏目高亮的问题解决

所属栏目：[CMS系统] 日期：2020-05-24 热度：99

首先，修改includetaglibchannelartlist.lib.php 找到 $pv-Fields[‘typeurl’] = GetOneTypeUrlA($typeids[$i]); 在下面增加以下代码： //当前栏目高亮 if($typeids[$i][id] == $refObj-TypeLink-TypeInfos[id]){$pv-Fields[currentstyle] = class=[详细]
织梦(dedecms)字符串内容截取函数使用说明

所属栏目：[CMS系统] 日期：2020-05-24 热度：73

在织梦（即dedecms）二次开发以及网站建设时，我们经常会用到字符串截取的问题，在织梦中字符串内容截取函数比较常用的有两个。今天，80空间小编来给大家说一下这两个函数。 Html2text()函数是去掉html标签代码。 cn_substr(str,80)函数是截取字符串长度。[详细]
DedeCMS批量替换栏目文件保存目录的方法

所属栏目：[CMS系统] 日期：2020-05-24 热度：134

有时候由于栏目太多，但是要修改一下栏目的保存目录。一个一个修改真的有点费事和慢。所以想了一个方法来批量修改栏目的保存目录。就是批量替换： update dede_arctype set typedir = replace(typedir,{cmspath}/a/,{cmspath}/html/) 将html替换为你指定[详细]
织梦DEDECMS列表页首页跟其它页使用不同模板的办法

所属栏目：[CMS系统] 日期：2020-05-24 热度：116

有些时候我们需要使列表页的首页跟第二页以及后面的页面的样式不同，修改dede:list标签又很难达到理想的效果，那么魔酷阁就为大家介绍一个最简单的办法，就是为首页单独指定一个模板页，其余页面则调用另一个模板页。修改的办法如下：打开include目录下的a[详细]
织梦去除img中的style width height属性

所属栏目：[CMS系统] 日期：2020-05-24 热度：79

在做响应式的织梦模板时，经常会遇到图片无法自适应的问题，原因是织梦的编辑器在上传图片时，会自动加上style属性，因此，在保存文章时，我们需要先清除掉这些属性在dede/article_add.php中搜索如下代码： $body= AnalyseHtmlBody($body,$description,$lit[详细]
DEDE Tag标签伪静态规则在Apache中的实现办法

所属栏目：[CMS系统] 日期：2020-05-24 热度：88

Apache Web Server景象搭建的DEDECMS 要实现Tag伪静态，须要应用.htaccess设置Rewrite规矩，具体实现请按如下步调操纵。 1、进入dedecms后台，体系设置，体系根蒂根基参数，核心设置，（倒数第5行）是否应用伪静态：是 2、打开目次 include/taglib/tag.lib.p[详细]
织梦模板列表页分页错位问题解决方案

所属栏目：[CMS系统] 日期：2020-05-24 热度：153

很多网站遇到一个问题，在仿站过程中，目标网站列表页分页是对a标记进行css样式定义的，而织梦里面的列表页里面有li标记，就会导致错位，今天编者写了一个函数，就可以解决这个问题。 if(!function_exists(getNewList)){ function getNewList($str) { $str[详细]
DEDECMS自定义时间字段的调用代码

所属栏目：[CMS系统] 日期：2020-05-24 热度：65

这里以新增的时间字段time为例，默认文档页调用格式是{dede:field.time/}，结果出来的是一串数字，像1306893720这样的自定义时间字段正确调用方法：列表页： [field:time function=MyDate(Y-m-d,@me)/] 首页、文档页： {dede:field.time function=My[详细]
织梦DEDECMS自定义表单限制IP发表次数

所属栏目：[CMS系统] 日期：2020-05-24 热度：102

打开plus下diy.php文件找到 if(!is_array($diyform)) { showmsg(自定义表单不存在, -1); exit(); } 再其下添加 //检测游客是否已经提交过表单 if(isset($_COOKIE[VOTE_MEMBER_IP])) { if($_COOKIE[VOTE_MEMBER_IP] == $_SERVER[REMOTE_ADDR]) { S[详细]

5029

首页

尾页