مشکل : عدم فیلتر کردن اطلاعات ورودی
درجه خطا : زیاد
ورژنها : تمام ورژن ها
1. فایل های engine/modules/search.php و engine/modules/fullsearch.php رو باز کنید
کد زیر رو پیدا کنید :
$count_result = 0;
در پائینش کد زیر رو قرار بدید :
$sql_count = "";
2. فایل engine/inc/templates.php رو باز کنید :
کد زیر رو پیدا کنید :
$allow_save = false;
در پائینش کد زیر رو قرار بدید :
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
برای راحتی کار هم فایل های زیر رو میتونید جایگزین کنید
تاریخ انتشار: 23 شهريور 1389
آخرین ویرایش: 1 اسفند 1389
ارسال کننده: SalaR
برچسب ها: ویرایش فایل, false, فایل, پائینش, قرار, trim, بدید, ورژن, باز, در�ه, خطا, اطلاعات, عدم, فیلتر, زیاد, ورودی
max، مجتبی و mazdak1388 و 26 نفر دیگر تشکر کردهاند.
تبليغات
اطلاعات