دیتالایف انجین فارسی

رفع باگ تجزیه تیتر مطالب

تاریخ انتشار: 23 دی 1387
ارسال کننده: Arash.N
رفع باگ تجزیه تیتر مطالب . زیاد خطرناک نیست . اما بازم باگ هست wink !

در نسخه های: 7.3 و پایینتر

درجه خطر: کم

1- فایل Engine/inc/editnews.php رو باز کنید و به دنبال کد زیر بگردید:
$title = stripslashes($title);

به جای کد بالا , کد زیر رو قرار بدید:
$title = htmlspecialchars( stripslashes( $title ), ENT_QUOTES );


2- فایل Engine/modules/addnews.php رو باز کنید و کد زیر را پیدا کنید:
$title = $db->safesql($parse->process(trim($_POST['title'])));

به جای کدی که پیدا کردید , کد زیر رو قرار دهید:
$title = $db->safesql( $parse->process( trim( strip_tags ($_POST['title']) ) ) );


گروه دیتالایف انجین فارسی bully
    15 نفر (15 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    23 دی 1387 - 07:20
    حالا این باگ چی بود؟
    عضو سایت
    23 دی 1387 - 12:54
    با این که نفهمیدم چی بود ، ممنون ! flower
    عضو سایت
    23 دی 1387 - 12:56
    می شه بگید این باگ چه خطری داره؟
    مدیر بازنشسته
    23 دی 1387 - 12:57
    Alico,
    ramazany,
    یک باگی بود توی ارسال و ویرایش مطلب.
    این کار رو حتما بکنید , تمام این رفع باگ ها رو انجام بدید تا باگهای سایتتون کم بشه ! (نصیحتی) haha

    armin,
    بابا من چه میدونم lol گذاشتم که یک باگی برطرف شه haha D: اگه بده برشدارم ! wink
    عضو سایت
    23 دی 1387 - 13:02
    آرش جان اینقدر IQ پایین نیستم که makhsoosefreeiran فقط خواستم ببینم عملکردش چیه am
    اما، اشکال نداره یک باگ کمتر بهتتر ps-smile
    عضو سایت
    23 دی 1387 - 13:45
    بازم ممنون
    مدیر بازنشسته
    23 دی 1387 - 13:49
    armin,
    قصد من توهین نبود haha شرمنده اگه بد برداشت کردی pray

    omrdabakhte,
    خواهش میکنم flower
    عضو سایت
    23 دی 1387 - 15:20
    آقا ممنون.
    باگ کمتر ، CMS بهتر wink
    عضو سایت
    23 دی 1387 - 15:34
    Ey kash ke midunestim ke in bug budan va nabudanesh che taghiri ijad mikone . Vali kolan chon az kalameie bug badam miad pas damet garm ke ravesh bartaraf kardanesh ro gozashti !
    مدیر بازنشسته
    23 دی 1387 - 16:48
    nima.a,
    faramobile,
    worship قابل شما رو نداره ! flower pray
    عضو سایت
    23 دی 1387 - 17:57
    feel
    عضو سایت
    24 دی 1387 - 07:59
    تشکر lol
    -----------
    باید شکفت
    احساس را برانگیخت
    با باد همصدا شد و چون قلبی تپید
    با بالهایی از عشق و یقین پرواز کرد
    و در ساحل زندگی آرمید
    صفحه شطرنج
    عضو سایت
    24 دی 1387 - 14:05
    متشکر شدیدا

    --------------------
    عضو سایت
    24 دی 1387 - 16:02
    مرسی
    عضو سایت
    24 دی 1387 - 20:04
    جالبه من خط دوم که مربوط به addnews.php بود را پیدا نکردم!
    یعنی تو addnews.php من این خط نیست!!!
    $title = $db->safesql( $parse->process( trim( strip_tags ($_POS
    T['title']) ) ) );
    مدیر بازنشسته
    25 دی 1387 - 12:13
    دوست عزیز شاید مورد اول لازم باشه (که نیست) اما مورد دوم به هیچ وجه لازم نیست . چون توی کلاس $parse->process به خوبی داده های غیر مجاز ***** می شه .
    به هیم دلیل من هیچ کدوم از این تغییرات رو لازم نمی دونم .
    موفق باشید
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *