دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

رفع باگ تجزیه تیتر

رفع باگ تجزیه تیتر مطالب

باگ هاتوسط Arash.N23 دی 1387
8

رفع باگ تجزیه تیتر مطالب . زیاد خطرناک نیست . اما بازم باگ هست wink !

در نسخه های: 7.3 و پایینتر

درجه خطر: کم

1- فایل Engine/inc/editnews.php رو باز کنید و به دنبال کد زیر بگردید:

$title = stripslashes($title);

به جای کد بالا , کد زیر رو قرار بدید:
$title = htmlspecialchars( stripslashes( $title ), ENT_QUOTES );


2- فایل Engine/modules/addnews.php رو باز کنید و کد زیر را پیدا کنید:
$title = $db->safesql($parse->process(trim($_POST['title'])));

به جای کدی که پیدا کردید , کد زیر رو قرار دهید:
$title = $db->safesql( $parse->process( trim( strip_tags ($_POST['title']) ) ) );


گروه دیتالایف انجین فارسی bully

تگ‌های خبر:title باگ فایل خطر ت
نظرات کاربران
ramazany در 23 دی 1387 - 07:20 گفته:
عضو سایتنظرات: 41

حالا این باگ چی بود؟

Psycho در 23 دی 1387 - 12:54 گفته:
عضو سایتنظرات: 101

با این که نفهمیدم چی بود ، ممنون ! flower

armin در 23 دی 1387 - 12:56 گفته:
عضو سایتنظرات: 83

می شه بگید این باگ چه خطری داره؟

Arash Nodinian در 23 دی 1387 - 12:57 گفته:
مدیر بازنشستهنظرات: 332

Alico,
ramazany,
یک باگی بود توی ارسال و ویرایش مطلب.
این کار رو حتما بکنید , تمام این رفع باگ ها رو انجام بدید تا باگهای سایتتون کم بشه ! (نصیحتی) haha

armin,
بابا من چه میدونم lol گذاشتم که یک باگی برطرف شه haha D: اگه بده برشدارم ! wink

armin در 23 دی 1387 - 13:02 گفته:
عضو سایتنظرات: 83

آرش جان اینقدر IQ پایین نیستم که makhsoosefreeiran فقط خواستم ببینم عملکردش چیه am
اما، اشکال نداره یک باگ کمتر بهتتر ps-smile

omrdabakhte در 23 دی 1387 - 13:45 گفته:
عضو سایتنظرات: 239

بازم ممنون

Arash Nodinian در 23 دی 1387 - 13:49 گفته:
مدیر بازنشستهنظرات: 332

armin,
قصد من توهین نبود haha شرمنده اگه بد برداشت کردی pray

omrdabakhte,
خواهش میکنم flower

nima.a در 23 دی 1387 - 15:20 گفته:
عضو سایتنظرات: 246

آقا ممنون.
باگ کمتر ، CMS بهتر wink

Blue در 23 دی 1387 - 15:34 گفته:
عضو سایتنظرات: 37

Ey kash ke midunestim ke in bug budan va nabudanesh che taghiri ijad mikone . Vali kolan chon az kalameie bug badam miad pas damet garm ke ravesh bartaraf kardanesh ro gozashti !

Arash Nodinian در 23 دی 1387 - 16:48 گفته:
مدیر بازنشستهنظرات: 332

nima.a,
faramobile,
worship قابل شما رو نداره ! flower pray

alifx4 در 23 دی 1387 - 17:57 گفته:
عضو سایتنظرات: 298

feel

amir در 24 دی 1387 - 07:59 گفته:
عضو سایتنظرات: 34

تشکر lol
-----------
باید شکفت
احساس را برانگیخت
با باد همصدا شد و چون قلبی تپید
با بالهایی از عشق و یقین پرواز کرد
و در ساحل زندگی آرمید
صفحه شطرنج

اشکان در 24 دی 1387 - 14:05 گفته:
عضو سایتنظرات: 182

متشکر شدیدا

--------------------
شرکت پیشتازان فن آوری طوطیا
واقع در یزد

hadi812 در 24 دی 1387 - 16:02 گفته:
عضو سایتنظرات: 14

مرسی

farshbaf در 24 دی 1387 - 20:04 گفته:
عضو سایتنظرات: 14

جالبه من خط دوم که مربوط به addnews.php بود را پیدا نکردم!
یعنی تو addnews.php من این خط نیست!!!
$title = $db->safesql( $parse->process( trim( strip_tags ($_POS
T['title']) ) ) );

saron در 25 دی 1387 - 12:13 گفته:
مدیر بازنشستهنظرات: 198

دوست عزیز شاید مورد اول لازم باشه (که نیست) اما مورد دوم به هیچ وجه لازم نیست . چون توی کلاس $parse->process به خوبی داده های غیر مجاز ***** می شه .
به هیم دلیل من هیچ کدوم از این تغییرات رو لازم نمی دونم .
موفق باشید

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!
 
مطالب مرتبط
مارکت - فروشگاه ساز

فروشگاه ساز DLE Market v2.0

تبلیغات متنی
سرور - هاستینگ

هاستینگ ویژه دیتالایف انجین