cmfx

cmfx copied to clipboard

thinkcmfx的文档手册中Restful APi为什么是空的？

chunten

fetch 和 display 函数存在安全风险，修改修饰符可避免。

1c3z

### 0x01 SQL Injection of function check() & delete() in CommentadminController.class.php The vulnerability is located in the `check/delete` method of `/application/Comment/Controller/CommentadminController.class.php`.In line 62, `$_POST['ids']` parameter is passed to the where...

sowish

修改之前保存路由规则结果如下: ```php

lxshui

$lastnews=sp_sql_posts("cid:$portal_index_lastnews;field:post_title,post_excerpt,object_id,smeta,term_id;order:listorder asc;limit:4;"); themes/simplebootx/Portal/index.html 96行 order

GitCHQL

代码：ThinkCMFX / application / Admin / Controller / LinkController.class.php第107行中的1更改为0 // 友情链接显示/隐藏 public function toggle(){ if(isset($_POST['ids']) && $_GET["display"]){ $ids = I('post.ids/a'); if ($this->link_model->where(array('link_id'=>array('in',$ids)))->save(array('link_status'=>1))!==false) { $this->success("显示成功！"); } else { $this->error("显示失败！"); } }...

huangyuan

thinkPHP的model->count()返回值为string类型，导致if($find_rule_count===0)结果总为false

XuHaixiao

我理解效果应该是 如果选择“权限认证+菜单”：管理员可以在后台“角色管理”->“权限设置”将该菜单权限分配给后台角色； 如果选择“只作为菜单”：管理员在后台“角色管理”->“权限设置”不能分配该菜单权限给后台角色，该菜单对所有后台角色的管理员都可见并可用或者该菜单只对超级管理员可见可用，对其他角色的管理员均不可见、不可用。

XuHaixiao

一定要写上 不然会以为5.0

sunyang3721