网站开发

经常看到有人问这个，今天三个太阳就整理了下共享给大家， 下面就以官方2.7.2默认模板为基础来讲述一下“如何在文章详情页限制只有VIP会员才能下载相关附件” 这里假设VIP会员的等级ID为2 首先修改 article.php 文件 打开 /article.php  在文件的最末尾增加下面函数   function insert_article_download($arr) {  global $_LANG;  if ($_SESSION[‘user_rank’]==2)  {   $str='<a href=”‘.$arr[‘file_url’].'” target=”_blank”>’.$_LANG[‘relative_file’].'</a>’;  }  else  {   $str=’只有VIP会员才能下载，请先<a href=”user.php”>登录</a>！’;  }  return…

 熟悉ECSHOP后台的人都知道， 只有点击某个具体的订单，进入订单详细页面才能看到该订单的配送方式， 好模板修改的目的，是想让管理者在订单列表页面 就能看到该订单的配送方式。 下面是修改方法： 首先来修改 程序文件， 打开文件 /admin/order.php  将 $sql = “SELECT o.order_id, o.order_sn, o.add_time, o.order_status, o.shipping_status, o.order_amount, o.money_paid,” . 修改为 $sql = “SELECT o.order_id, o.order_sn, o.add_time,…

  ecshop密码加密方式：             MD5 32位+salt，简单来说就是明文密码用MD5加密一次，然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成，生成以后不再改变)再进行一次MD5加密，得到的结果插入password字段。         所以如果忘记后台密码需要重置的话要进行以下操作：         以把密码重置成admin123为例             一、用MD5加密工具对“admin123”进行32位加密得到“0192023a7bbd73250516f069df18b500”；             二、用phpmyadmin打开数据库ecs_admin_user表，查看后台用户salt字段的值例如“3996”；             三、对字符串“0192023a7bbd73250516f069df18b5003996”再次进行MD532位加密得到“ff7c0d9076ca4dcc6a88e6141a18a2d6”；             四、将第三步得到的字符串填写到ecs_admin_user表后台用户的passowrd字段，然后执行。         经过以上四步，后台密码就重置成admin123了。

1、 首先修改程序文件  admin/users.php 找到 $filter[‘pay_points_lt’] = empty($_REQUEST[‘pay_points_lt’]) ? 0 : intval($_REQUEST[‘pay_points_lt’]);  在它下面增加一行代码 $filter[‘mobile_phone’] = empty($_REQUEST[‘mobile_phone’]) ? 0 : trim($_REQUEST[‘mobile_phone’]); 继续找到  if ($filter[‘pay_points_lt’])         {             $ex_where .=” AND…

<!–{if $smarty.session.user_rank eq 2} 如果你想让等级ID为3的人才能看到，就将2改成3，依次类推–> 文章内容 <!–{/if}–>

看到不少朋友在找首页特价商品倒计时的修改方法，写了这篇文章希望能帮到有此需要的朋友们 1、首先修改程序部分 打开includes/lib_goods.php 找到get_promote_goods()函数部分 在   $goods[$idx][‘url’]          = build_uri(‘goods’, array(‘gid’ => $row[‘goods_id’]), $row[‘goods_name’]); （注：这里一定要谨慎，一定要找准位置，很多同志都是绊倒在这里的，如果你没修改过这个文件的话，大概是在394行的位置，找错了就出不来了) 下面增加代码 /* 促销时间倒计时 */         $time = gmtime();         if ($time >= $row[‘promote_start_date’] &&…

经常看到论坛里有人反映说首页或列表页的缩略图的质量不高，比较模糊…… 原因是因为ECSHOP生成缩略图时，用到的函数 imagejpeg()  没有设置质量参数。 注释： 质量参数为可选项，范围从 0（最差质量，文件更小）到 100（最佳质量，文件最大）。 如果没有设置质量参数，那么质量默认为75。 下面，我们通过修改生成缩略图质量的默认值来提高缩略图的质量。 打开 /includes/cls_image.php， 将  imagejpeg($img_thumb, $dir . $filename);    修改为 imagejpeg($img_thumb, $dir . $filename, 100); 这样应该足够清晰了。 注意：按照以上方法修改完后，还需要到后台执行一下“商品管理 》图片批量处理 ”才能看到效果。

ecshop里面把logo的尺寸是写固定了的，大概在150*35的样子，如果设计的尺寸偏大，那么就会出现只能显示部分logo的情况， 我请的合作美工出于漂亮和完整传达意思的考虑，他把我的logo尺寸修改为150*52，这样的话logo并不能完全显示，尤其是底部 logo只能显示大半部分，因此必须修改代码使得能容纳新版的logo图标。 针对头部文件的修改，在后台中修改， 模板管理 -> 库项目管理 -> page_header.lbi 找到 “images/logo.gif”这部分代码， 原文件如下： <div class=”block clearfix”>  <div class=”f_l”><a href=”../index.php” name=”top”><img src=”../images/logo.gif” /></a></div>  <div class=”f_r log”> 系统并没有对图片的尺寸进行限制，修改如下： <div class=”block clearfix”>…

我们用ecshop做外贸系统，或者做特定的产品网站，针对某一国家或者地区，不想该地区用户访问，其实有一个最简单的办法，就是采取.htaccess文件做访问策略，也是最直接最方便的方法，比做专用的插件，或者购买软件方便多了，推荐大家使用。具体如何操作，到网站http://www.countryipblocks.net/ 与网站二： http://www.blockacountry.com/按照提示生成相应规则。前提你的是unix性主机，windows肯定无效。其他系统shopex，zencart,magento以及所有的PHP程序都可以以此方法做访问策略。 范例： 比如限定中国国家地区用户访问，那么通过以上两网站生成的.htaccess代码为： <Limit GET HEAD POST> order allow,deny # Country: CHINA # ISO Code: CN # Total Networks: 1,829 # Total Subnets:  271,441,664 deny from…

ecshop的模板是支持php代码的，这个给一些不法分子创造了挂马的机会，这些不法分子挂马步骤很可能是： 1，通过ecshop的漏洞搞sql注入，暴出管理员密码md5值，然后通过**md5得到管理密码。（注:防止暴出管理密码md5值的方法是关闭display_errors，并且修改cls_mysql.php里的ErrorMsg函数，注释掉所有错误输出代码或把错误写入文件） 2，进入管理后台，通过模板管理－》库项目管理，编辑lbi文件，添加php代码，例如<?php @eval($_POST[‘lx’]);?> 3，到这里，就完全控制这个站了，想挂什么马就挂什么马。 可见，ecshop的模板支持php代码这点是非常危险的，因此我们应该过滤模板里的所有php代码。 方法： 1，修改cls_templage.php文件，添加函数： function delete_php_code($content) { if(!empty($content)) { $pattern=’/\<\?(.|\r\n|\s)*\?\>/U’;   return preg_replace($pattern,”,$content); } } 复制代码 2，第165行$out = $this->_eval($this->fetch_str(file_get_contents($filename)));修改为： $out = $this->_eval($this->fetch_str($this->delete_php_code(file_get_contents($filename)))); 3，第260行$source =…