在DEDE根目录打开 include/common.inc.php 文件,查找到以下内容:
//检查和注册外部提交的变量 (2011.8.10 修改登录时相关过滤)
function CheckRequest(&$val) {
if (is_array($val)) {
foreach ($val as $_k=>$_v) {
CheckRequest($_k);
CheckRequest($val[$_k]);
}
} else
{
if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val) )
{
exit('请求变量不允许!');
}
}
}
更改为下面的代码,或者插入红色标注的代码(有2处需要修改)
//检查和注册外部提交的变量 (2011.8.10 修改登录时相关过滤)
function CheckRequest(&$val) {
if (is_array($val)) {
foreach ($val as $_k=>$_v) {
if($_k == 'nvarname') continue;
CheckRequest($_k);
CheckRequest($val[$_k]);
}
} else
{
if( strlen($val)<0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val) )
{
exit('请求变量不允许!');
}
}
}
代码范例:
dede织梦 不能添加新变量 变量名不能为空并且必须为[a-z_]组成!
//增加新变量
else if($dopost=='add')
{
if($vartype=='bool' && ($nvarvalue!='Y' && $nvarvalue!='N'))
{
ShowMsg("布尔变量值必须为'Y'或'N'!","-1");
exit();
}
if(trim($nvarname)=='' || preg_match("#^[^a-z_]#i", $nvarname) ) //红色标注的是新增加的
{
ShowMsg("变量名不能为空并且必须为[a-z_]组成!","-1");
exit();
}
$row = $dsql->GetOne("SELECT varname FROM `#@__sysconfig` WHERE varname LIKE '$nvarname' ");
if(is_array($row))
{
ShowMsg("该变量名称已经存在!","-1");
exit();
}
作者最近主题:
- PuTTY(linux远程工具SSH客户端) v0.81 绿色版
- Navicat Premium(数据库管理工具) v16.3.9.0 多语便携版
- 小苹果影视TV版(盒子影视软件) v1.3.5 最新版
- 文件内容秒搜软件 | Anytxt Searcher(1.3.1373)
- HTTP Downloader(免费下载工具) v1.0.5.8 中文绿色版
- Microsoft .Net Packages AIO v11.04.24 (.NET合集包)
- 小柚子影视app(安卓影视软件)v4.2.7去广告版
- Microsoft SQL Server 2008 - DVD(简体中文)
- Microsoft SQL Server 2005 - DVD(简体中文)
- Microsoft SQL Server 2000 (简体中文)