??標簽調用????2017-03-19 17:32????1388????0????核心提示：在destoon中,如果一個品牌的詳細顯示頁,如果要顯示與品牌相關的供應的話,可以通過查詢標題中帶有品牌關鍵字的這一條件來進行查詢,但是經過測試發現不能正確解析,然后查看文件的源文件,發現!--{tag(moduleid=5condition=title like '%.$title.%'pagesize=10order=hits desctemplate=list-search_rank)}--tag的標簽解析是由tag.func.php這個文件來進行的解析可以看到程序中將%過濾過去 ?在destoon中,如果一個品牌的詳細顯示頁,如果要顯示與品牌相關的供應的話,可以通過查詢標題中帶有品牌關鍵字的這一條件來進行查詢,但是經過測試發現不能正確解析,

然后查看文件的源文件,發現

{tag("moduleid=5&condition=title like '%".$title."%'&pagesize=10&order=hitsdesc&template=list-search_rank")}

tag的標簽解析是由tag.func.php這個文件來進行的解析

可以看到程序中將%過濾過去了,

?

1. $parameter?=?str_replace(array('&',?'%'),?array('',?'##'),?$parameter);??

?

我們可以規定一個特殊的字符串來繞過這個字符串的檢查

?

1. $parameter?=?str_replace(array('&',?'%','$'),?array('',?'##','%'),?$parameter);??

這樣就可以達到目的了

10
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶參考了本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/21249.html