phpcms 2008ホール
1572 ワード
下の方は公式サイトで今までパッチを適用していないいくつかの穴です。
http://www. tmdsb.com/flash_upload.php?modelid=1
穴をあける
問題は赤いのが表示されています。中に入ってみてください
構造方法でselectを呼び出しましたので、フィルタリングを忘れました。
http://www. tmdsb.com/flash_upload.php?modelid=1
穴をあける
<?php
require dirname(__FILE__).'/include/common.inc.php';
if($PHPSESSID)
{
session_id($PHPSESSID);
session_start();
}
if($auth) set_cookie('auth', $auth);
if(!get_cookie('cookietime') && $cookietime) set_cookie('cookietime', $cookietime);
require_once 'admin/model_field.class.php';
$field = new model_field($modelid);
$info = $field->get($fieldid);問題は赤いのが表示されています。中に入ってみてください
function __construct($modelid)
{
global $db;
$this->db = &$db;
$this->table = DB_PRE.'model_field';
echo($modelid);
$model = $this->db->get_one("SELECT * FROM ".DB_PRE."model WHERE modelid=$modelid");
$this->modelid = $model['modelid'];
$this->modelname = $model['name'];
$this->fields = cache_read($modelid.'_fields.inc.php', CACHE_MODEL_PATH);
$this->tablename = DB_PRE.'c_'.$model['tablename'];
}
構造方法でselectを呼び出しましたので、フィルタリングを忘れました。