帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。
1、数字型变量
用(int)或intval函数处理,用来过滤数字型的函数,比如翻页、栏目ID等这些:
例如:
$page=(int)$_GET['page'];
或者
$page=intval($_GET['page']);
2、小数点数字型变量
用(float)或floatval函数处理,用来处理带小数点的数据像金额一类:
例如:
$money=(float)$money;
或者
$money=floatval($money);
3、字符型变量
过滤一些特殊字符进行处理,增强安全性:
不带空格或其他特殊符号的,用ReppostVar()函数过滤
带空格或其他特殊符号的用:RepPostVar2()函数过滤
写入数据库的时候用过滤注入数据库中数据,增强安全性:RepPostStr()函数过滤。
帝国CMS如何&怎么使用扩展变量$navinfor?$navinfor标签是什么?$navinfor使用详细教程&方法&指南,适用于帝国CMS7.5,7.2,7.0,6.6.
变量:$navinfor
说明:字段值数组。
使用方法:$nav
简介:用php获取帝国cms当前栏目id和父栏目id 的方法 <?php if($class_r[$GLOBALS[navclassid]][bclassid]==0){
$classid=$GLOBALS['navclassid'];
$classname=$
列表、结合项判断当前没有信息给出提示<?
if($GLOBALS['num']=='0'){
?>
<p>对不起,暂时没有任何信息!</p>
<?
}else{
?>
[!--empirenews.listtemp--]<!--lis
统计记录:select count(*) as total from [!db.pre!]ecms_news where id>(select id from [!db.pre!]ecms_news order by id desc limit 10,1) and checked=1查询记录:select
帝国cms后台可以填写网站名称,但发现前台没有对应的标签来调用,在首页可以使用网页标题[!--pagetitle--]来调用网站名,但在其他页面使用这个标签会变成本页面的网页名。但帝国c
帝国cms模板点击下载链接,默认是在新窗中打开然后再点击下载按钮才能下载,怎样才能不要这种方式打开呢?下面给出方法:1、修改下载模板中的下载地址,打开后台 -> 模板 -> 公共模板
帝国cms修改附件保存地址不生效如何解决?用过帝国cms的同学都应该知道,附件默认保存的路径是/d/file/这样的,如果是更改成自己需要的路径要怎么操作呢?很多同学就说直接在后台修
帝国cms在模板制作过程中调用包含指定关键中的文章的调用方法,比如相关内容这些都可以用到:用到的地方有:相关内容,相关文章,相同版本内容,其它版本等这些地方都可以用到这个,实际
“您来自的连接不存在”这个提示是在使用帝国cms模板中很经常遇到的问题之一,引发这个提示会有多种原因,这里列举出一些供您参考。1、没有给相应的文件夹和文件写入
有时候会忘了后台的帐号密码,尝试次数5次之后就会被限制登录60分钟,如何修改错误密码次数和限制登录的时间呢?修改方法一:打开数据库表phome_enewsloginfail,把记录清空即可。修
帝国cms中新建栏目提示“建立目录不成功,请检查目录权限”,帝国cms中后台新建栏目如题提示,第一想到的就是没有权限创建文件夹,但检查过栏目取名的目录是有权限去创建
在userfun.php加入代以下自定义函数代码://获取栏目信息function class_field($classid,$field){global $empire,$dbtbpre;$classid=(int)$classid;$arr=array('classnam
这是一个帝国CMS自定义列表,他们都属于“字数”的自定义列表分类。我们需要在所有的前台自定义列表中,调用同属于“字数”分类下面的所有自定义列表链接和名称。代码如下:<?
报错信息如下:Table '***.phome_ecms_news_data_' doesn't exist select keyid,dokey,newstempid,closepl,infotags,address from ***_ecms_news_data_ where id
栏目列表获取当前栏目ID:$GLOBALS[navclassid]栏目列表获取当前栏目父ID:$class_r[$GLOBALS[navclassid]][bclassid]内容获取当前内容信息ID:$navinfor[classid]自定义列表获取
代码如下:[e:loop={"select * from [!db.pre!]enewsuserlist where classid=2",1,24,0}] <? $url=str_replace('../',''
会员中心 新消息声音提示方法:1. 在 /e/member/cp /index.php 文件中找到://是否有短消息$havemsg="无";if($user[havemsg]){$havemsg="<a href='".$public_r['newsur
调用最新评论自己发布的文章信息:<?php$sql1=$empire->query("select * from {$dbtbpre}enewspl_1 order by saytime desc limit 10");while($r1=$empire->fetch($sql1)){
调用最新评论代码:<?php $sql2=$empire->query("select * from {$dbtbpre}enewspl_1 order by saytime desc limit 10"); while($r2=$empire->fetch($sql2)){ $t2=$empire->f
帝国CMS调用关注我的列表查询代码:$totalquery="select count(*) as total from {$dbtbpre}enewshy where fname='$username'".$a;$num=$empire->gettotal($totalque
帝国CMS调用评论我的列表查询代码:$totalquery="select count(*) as total from {$dbtbpre}enewspl_1".$a;$num=$empire->gettotal($totalquery);$query="select * from {$db
帝国CMS调用评论列表查询代码:$totalquery="select count(*) as total from {$dbtbpre}enewspl_1 where username='$user[username]'".$a;$num=$empire->gettotal($t
修改方法:1、打开文件:\e\admin\ListEnews.php,添加一个js函数:function faxinxi(bclassid,classid){parent.main.location="AddNews.php?<?=$ecms_hashur['ehref']?>&e
1、首先把会员的“userpic”字段设置为文本类型,主要用来存头像路径。然后在新建一个“userpic2”字段,主要用来上传头像。2、随机头像图片代码:<table width="100%"> <tr>
将栏目路径清空sql语句:UPDATE phome_enewsclass SET classpath='';将清空后的栏目名替换成栏目id,并在id前加html目录,如 html/5UPDATE phome_enewsclass SET classpa
后台设置——伪静态设置首页或者其它页面调用[showtags]'',20,0,'',0,'',' ',0,'','tagid'[/showtags]当
首先在 e/class/connect.php 文件中加入一个自定义函数 比如 NoHTML() 这个自己喜欢随便设置://去除HTML标记 function NoHTML($string){ $string = preg_replace("'<scr
帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。1、数字型变量用(int)或intval函数处理,用来过滤数字型的函数,比如翻页
代码如下:<?php $exp=explode('||||||',$navinfor[bj]); foreach($exp as $k=>$v) { $exp2=expl
代码如下:[e:loop={14,7,0,1,"sex='1' and job!='4'",'onclick DESC'}]<li<?if($bqno==1){?> class="star_bt"<?}?>><a href="<?=$bqsr['titleu
