标签：修复

风险等级：需要后台登录权限，中风险 影响版本：全版本影响，包括第三方版本 漏洞涉及文件：/phpcms/modules/special/special.php 漏洞成因：ADD和EDIT都没有对数据进行安全过滤，造成漏洞 修复方法：/php […]

当选择同步发布到其他栏目的时候，内容有转向链接，会造成出错（提示Table 'xxx.v9_' doesn't exist ），然后转向链接只有一个h字母； 修复方法如下： /phpcms/model/content_model.class […]

错误重现 当有新链接提交，进入待审核状态时，后台-模块-友情链接默认会显示所有友情链接，包括了审核通过和未审核的链接，这是错误一，因为有审核申请的功能，所以不该在这里显示。 进入审核申请页面后，点击全选，再点审核通过，无法完成审核，这是错误 […]

最近有大量用户反馈在后台上传图片的时候退出了后台的登陆状态，经过初步的排查，发现问题如下： 第一，出现此原因的都是使用了phpcmsv9默认自带的flash上传； 第二，部分浏览器对于flash的使用，抛弃了cookies（或者说不再保存c […]

PHPCMS V9的来源管理在扩展里，其功能有增删改查，但站点权限里只增加了查，没有增删改，经过排查确定问题是出在扩展-菜单管理里，具体修复方法如下： 以超管身份登录后台，然后扩展-菜单管理： 搜索来源管理，在后面添加菜单： 增|删|改一共 […]

问题重现 当后台进行采集后，导入发布方案之后，使用的是content model的add_content方法进行发布到模型里，如果开启了生成静态，导入后只生成静态的内容页，而对应的栏目列表页是不会重新生成的，导致采集的新内容不会在列表页上进 […]

当用户是以 QQ 登录完成注册后，昵称是存在的，也写进数据库了，后台可查，但退出后再次以 QQ 登录，昵称莫名其妙的消失了，从数据库里查看是被清空了，显示 变成用户名

上一文讲过如何修复升级会员组的 BUG，PHPCMS V9默认升级之后会给予 VIP 标识，VIP 到期时间也就是你升级会员组的购买时间，时间到了之后，VIP 依然是 VIP，升级的会员组依然是购买的会员组！这个对于靠会员组鉴权的网站来说， […]

PHPCMS v9中，在会员中心的帐号管理里，用户可以自主花钱购买用户组，如图： 在升级的过程中，会按照年月日的购买期限，在后面输入购买时限就可以完成购买，当金额不够会提示充值。 此 BUG 就发生在购买时限上，当购买时限为0，点击购买提示 […]