微擎最新版SQL注入漏洞涉及文件web/source/site/editor.ctrl.php
微擎最新版SQL注入,htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。
微擎
![[私有] 分销商城强制在WAP端打开商城可对接非认证公众号](http://yangjunwei.com/wp-content/themes/haibor/core/library/timthumb/Timthumb.php?src=http://yangjunwei.com/wp-content/uploads/sites/2/2019/02/20191214bc44b6e9b96fdd5.jpg&q=70&w=375&h=250&zc=1)
[私有] 分销商城强制在WAP端打开商城可对接非认证公众号
无法提供摘要。这是一篇受保护的文章。
人人分销商城在wap端提示”请在微信客户端打开链接”
人人商城后台有个全网通设置,其中“是否开启WAP访问”,表示我们可以在wap端访问商城,但我们在没有根据提示配置短信相关项目时,在wap端打开商城会提示“请在微信客户端打开链接”。
微擎人人商城小程序JS数据传递处理
记录一下微擎人人商城小程序JS端对数据传递的处理方式。
微擎SQL注入漏洞涉及文件web/source/extension/menu.ctrl.php
微擎SQL注入漏洞,对输入参数id未进行严格过滤,导致SQL注入的发生。
微擎用户找回密码或重置方法
当微擎用户忘记密码,或者更改了 config.php 中的authkey值导致无法登录,可通过如下方法找回密码。
微擎人人商城错误提示及跳转页面操作
最近做一个项目用到过,之前也用到很多次了,今天记录一下微擎人人商城错误提示及跳转页面操作。
微擎框架函数组件
官方文档里模板函数写的很少只有几个!但这些组件直接调用很方便开发者开发,因此将其整理,方便查找调用! 使用前请务必加载模板组件函数 load()->func('tpl'); 模板函数在/framework/function/目录下的tpl.func···
微擎框架函数组件之日期控件tpl_form_field_date
今天记录一个微擎框架函数组件,tpl_form_field_date 日期控件可用于表单选择日期。
微擎load()加载器调用各种函数和类
微擎使用 load() 加载器调用各种组件、函数和类等。