标签：修复

风险等级：需要后台登录权限，中风险 影响版本：全版本影响，包括第三方版本 漏洞涉及文件：/phpcms/modules/special/special.php 漏洞成因：ADD和EDIT都没有对数据进行安全过滤，造成漏洞 修复方法：/phpcms/modules/special/special.php 477行左右找到 private function check 在其下方添加一行： $data = new_html...

当选择同步发布到其他栏目的时候，内容有转向链接，会造成出错（提示Table 'xxx.v9_' doesn't exist ），然后转向链接只有一个h字母； 修复方法如下： /phpcms/model/content_model.class.php里找到这两行（在一起）； $urls = $_POST['linkurl']; $urls = str_replace(array('sele...

错误重现 当有新链接提交，进入待审核状态时，后台-模块-友情链接默认会显示所有友情链接，包括了审核通过和未审核的链接，这是错误一，因为有审核申请的功能，所以不该在这里显示。 进入审核申请页面后，点击全选，再点审核通过，无法完成审核，这是错误二。 我们能做的审核就是修改这个友链，然后下面的通过选择是，才会审核通过，无法批量。   第一步，先解决问题一 /phpcms/modules/link/link.php...

最近有大量用户反馈在后台上传图片的时候退出了后台的登陆状态，经过初步的排查，发现问题如下： 第一，出现此原因的都是使用了phpcmsv9默认自带的flash上传； 第二，部分浏览器对于flash的使用，抛弃了cookies（或者说不再保存cookies）； 此问题集中在8月10号之后开始出现，怀疑是为今年12.31日彻底抛弃flash做准备。 解决办法： 上传方法改为H5上传，不再使用flash上传，修改方法传送门：...

PHPCMS V9的来源管理在扩展里，其功能有增删改查，但站点权限里只增加了查，没有增删改，经过排查确定问题是出在扩展-菜单管理里，具体修复方法如下： 以超管身份登录后台，然后扩展-菜单管理： 搜索来源管理，在后面添加菜单： 增|删|改一共三个菜单： 对应的中文语言名称：添加来源|删除来源|修改来源 菜单英文名称：copyfrom_add|copyfrom_delete|copyfrom_edit 模块名：admin...

问题重现 当后台进行采集后，导入发布方案之后，使用的是content model的add_content方法进行发布到模型里，如果开启了生成静态，导入后只生成静态的内容页，而对应的栏目列表页是不会重新生成的，导致采集的新内容不会在列表页上进行显示。 问题查找 起初我以为是采集模块的导入内容方法只写了生成内容页的过程，没写生成栏目页的，然后就查了采集模块的node.php里import_content方法（导入文章到模...

当用户是以 QQ 登录完成注册后，昵称是存在的，也写进数据库了，后台可查，但退出后再次以 QQ 登录，昵称莫名其妙的消失了，从数据库里查看是被清空了，显示 变成用户名

上一文讲过如何修复升级会员组的 BUG，PHPCMS V9默认升级之后会给予 VIP 标识，VIP 到期时间也就是你升级会员组的购买时间，时间到了之后，VIP 依然是 VIP，升级的会员组依然是购买的会员组！这个对于靠会员组鉴权的网站来说，也是麻烦事！接下来是修修修：

PHPCMS v9中，在会员中心的帐号管理里，用户可以自主花钱购买用户组，如图： 在升级的过程中，会按照年月日的购买期限，在后面输入购买时限就可以完成购买，当金额不够会提示充值。 此 BUG 就发生在购买时限上，当购买时限为0，点击购买提示操作失败，但是，如果输入多个0，就购买成功了，并没扣任何费用