ecshop過濾php
⑴ ecshop 下面php代碼如何 轉換到ecshop模版調用輸出
你可以直接在php文件內操作哦,比如你想在index.dwt里調用,那你可以在index.php 把你寫的函數加進去然後 再index.php 里加入
$content=getline($file); //$file我不大清楚你傳的是哪裡的值
$smarty->assign('res', $content);
index.dwt里 直接{$res}就可以了
⑵ ECSHOP怎麼樣去掉「用戶登錄中心」也就是user.php上的導航欄
樓下的回答都蠻對的,還有建議您最好配合截圖能更好的表達您的需求,更多的朋友可以幫到你,還有68的免費模板此處處理的都蠻清晰的,可以下載學習試用。68官網頂部的教程模塊,基礎教程也一直在完善中,希望能更好的幫到你。
⑶ 請教開發ecshop最好用php調試跟蹤工具軟體
用zendstudio
⑷ 怎麼去掉ecshop模板文件過濾php標簽
最好不要在模板裡面寫php。會導致sql注入,引起後台賬號泄露。
ECshop的模板是支持php代碼的,這個給一些不法分子創造了掛馬的機會,這些不法分子掛馬步驟很可能是:
1、通過ecshop的漏洞搞SQL注入,暴出管理員密碼md5值,然後通過**md5得到管理密碼。(注:防止暴出管理密碼md5值的方法是關閉display_errors,並且修改cls_mysql.php里的ErrorMsg函數,注釋掉所有錯誤輸出代碼或把錯誤寫入文件)
2、進入管理後台,通過模板管理->庫項目管理,編輯lbi文件,添加php代碼,例如<?php @eval($_POST['lx']);?>
3、到這里,就完全控制這個站了,想掛什麼馬就掛什麼馬。
可見,ECshop的模板支持php代碼這點是非常危險的,因此我們應該過濾模板里的所有php代碼。
如果實在要去掉ecshop模板文件過濾php標簽
修改 includes/cls_template.php
可以遵循以下步驟:
去掉第288-299行以下代碼:
if(preg_match_all('~(<\?(?:\w+|=)?|\?>|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))
{
$sp_match[1] = array_unique($sp_match[1]);
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);
}
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '<?php echo \''.str_replace("'", "\'", $sp_match[1][$curr_sp]).'\'; ?>'."\n", $source);
}
}
這樣,模板里的php代碼就被保留了。
⑸ Ecshop網店首頁去掉index.php
在根目錄的iffiche.php的23行
ecs_header("Location: index.php\n");
改成
ecs_header("Location: 你的域名");
⑹ Ecmoban,如何從ecshop中提取模板除模板文件夾外,還需要提取哪些php文件
直接提取模板文件就行,其他的話應該還有一些php,不過你需要問下賣你模板的人,他們一般都會給你一個單獨修改過程序的補丁包,這樣直接拿過來就行
⑺ 如何去除ecshop的Powered by ECShop
ECSHOP去版權:前台部分
1、去掉頭部顯示在瀏覽器標題欄的TITLE部分的版權信息,如圖所示:
這個ECSHOP的版本在網店根目錄下的admin/templast/start.htm中
刪除或者修改:
<td>{$lang.ecs_version}</td>
< td>{$ecs_version} RELEASE {$ecs_release}</td>
可以刪除也可以把裡面的欄位修改成您想要的
例如:
<td>ECSHOP開發中心</td>
< td>ECSHOP開發中心出品</td>
ECSHOP官方後門:
初步觀察後涉及以下幾個文件
/admin/templates/index.htm
url={$shop_url" data-ke-src="http://api.ecshop.com/record.php?mod=login>url={$shop_url">http://api.ecshop.com/record.php?mod=login>url={$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
/admin/templates/menu.htm
注意:以上所有需要修改的文件不要用記事本打開,建議大家用專業的網頁製作工具Dreamweaver 打開,否則程序會出現不可預知的問題。
⑻ ecshop怎麼去掉index.php
去掉index.php你是指連接嗎,其實比較簡單,直接放域名打開的就是你域名,沒有/index.php
如果你說的是導航欄裡面「首頁」自帶的 index.php的話其實也可以修改,直接把href="這里的內容"
直接改成你的域名即可
⑼ ecshop PHP怎麼調用方法
函數沒有讀取數據出來,返回的是sql語句而已,需要讀取數據,並返回數組才可以:
functionget_index_brand()
{
$sql="selectbrand_id,brand_name,brand_logo,site_urlfrom".$GLOBALS['ecs']->table('brand')."whereis_show='1'orderbysort_orderdesclimit24";
return$GLOBALS['db']->getAll($sql);//讀取數據。
}
⑽ ecshop的search.php源碼分析
看注釋吧。裡面有比較多的注釋。
如果是某句不是很理解意思,或者思路不清,那麼別人還比較好回答。
如果是解釋一個頁面,那麼一句一句寫注釋太累了。
而且ec裡面有很多方法,方法中又套了方法,總不可能把一個流程解釋完整的