fwq

在ecshop首页增加对联广告的方法, 已经测试 兼容IE6,IE7,FIREFOX 1、首先将下面代码另存为 /js/scroll.js   suspendcode='<div id=”AdLayer1″ style=”position: absolute;visibility:hidden;z-index:1000;”><a href=”#” target=”_blank”><img src=”/images/ad_dl1.gif” width=”100″ height=”300″ border=”0″></a><br><a href=”javascript:hide()”><img src=”/images/close_dl.gif”  width=”100″ height=”14″ border=”0″ vspace=”3″ alt=””></a></div>’; document.write(suspendcode); suspendcode='<div id=”AdLayer2″ style=”position: absolute;visibility:hidden;z-index:1000;”><a…

ecshop默认模板里的顶部导航标签是在库文件下的page_header.lbi中   <!–{if $navigator_list.top}–> <!– {foreach name=nav_top_list from=$navigator_list.top item=nav} –> <a href=”{$nav.url}” <!– {if $nav.opennew eq 1} –> target=”_blank” <!– {/if} –>>{$nav.name}</a> <!– {if !$smarty.foreach.nav_top_list.last} –> | <!–…

1，在goods.php文件中，修改上一个下一个位置的代码：   /* 上一个商品下一个商品 */            $prev_gid = $db->getRow("SELECT goods_id,goods_name FROM " .$ecs->table('goods'). " WHERE cat_id=" . $goods['cat_id'] . " AND goods_id > " . $goods['goods_id'] . " AND is_on_sale = 1 AND is_alone_sale = 1 AND is_delete = 0 LIMIT 1");             if (!emptyempty($prev_gid))             {                           $prev_good['goods_name'] = $prev_gid['goods_name'];                                                      $prev_good['url'] = build_uri('goods', array('gid' => $prev_gid['goods_id']),$prev_gid['goods_name']);                 $smarty->assign('prev_good', $prev_good);//上一个商品             }             $next_gid = $db->getone("SELECT max(goods_id) FROM " . $ecs->table('goods') . " WHERE cat_id=".$goods['cat_id']." AND goods_id < ".$goods['goods_id'] . " AND is_on_sale = 1 AND is_alone_sale = 1 AND is_delete = 0");    …

Ecshop pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞   1.Ecshop pages.lbi.php Xss漏洞 先来分析这个漏洞的原因： 直接访问temp/compiled/pages.lbi.php时，浏览源文件，会发现如下代码： <form action=”temp/compiled/pages.lbi.php” method=”get”> 显然这个form是不完全的。当构造这样的url访问时，会造成在客户端执行代码： temp/compiled/pages.lbi.php/”</form><sCripT>alert(/cfreer/)</scRipt> 很显然，这个漏洞的原理就是闭合了这个form再在客户端执行javascript. 然后分析出现不闭合form的原因，打开page.lbi.php文件，可以看到如下代码 <form action=”<?php echo $_SERVER[‘PHP_SELF’]; ?>” method=”get”> <?php if ($this->_var[‘pager’][‘styleid’] ==…

最近发现很多人都在寻求“如何自定义ECSHOP商品分类页（列表页）TITLE”的修改方法。下面提供一种二次开发教程。 首先来看一下效果图： 第1步、 修改 ecs_category 数据表的结构，新加一个字段 进入 后台 》数据库管理》SQL查询，执行下面SQL语句 ALTER TABLE `ecs_category` ADD `cat_title` VARCHAR( 255 ) NOT NULL AFTER `cat_desc` ; 第2步、 打开后台模板文件 admin/templates/category_info.htm （最好使用EDITPLUS打开） 找到下面代码 <tr>…

使用ecshop最新版会员 找回密码并重置新密码后无法使用新密码登陆。 分析结果： ecshop密码原则上使用一次性md5加密，当注册新用户成功后观察数据库密码字段，确实为md5值 而当用户第一次登陆，ecshop做了一次非常牛逼的动作，判断用户数据行是否存在ec_salt, 如果不存在则生成一个ec_salt并重写密码！ 就是说，你注册时写入数据库的密码和登陆后的密码值发生了改变。以后再次登陆时，使用ec_salt值与post的密码进行二次md5加密进行验证 之处在于，当你使用密码找回时，其只是简单降密码字段重置为一次性md5, 注意，此时ec_salt已存在值 用户使用新密码，旧的ec_salt（salt加密方式）进行登陆，wtf，当然不能登陆 解决办法： 本没打算细看其程序底层，仅仅在includes/modules/integrates/ecshop.php line 170行，增加了,ec_salt=” 强制在其登陆时重置ec_salt.即可

ecshop 专题添加商品不显示，因为编码差异引起unserialize函数长度计算错误，以下好模板分享该解决方法 1、ecshop文件admin/topic.php 找到：         $topic[‘data’] = addcslashes($topic[‘data’], “‘”);         $topic[‘data’] = $json->encode(@unserialize($topic[‘data’]));         $topic[‘data’] = addcslashes($topic[‘data’], “‘”); 替换为：         $topic[‘data’]= preg_replace(‘!s:(\d+):”(.*?)”;!se’, “‘s:’.strlen(‘$2′).’:\”$2\”;'”, $topic[‘data’] );         $topic[‘data’]= str_replace(“\r”,…

经常看到有人问这个，今天三个太阳就整理了下共享给大家， 下面就以官方2.7.2默认模板为基础来讲述一下“如何在文章详情页限制只有VIP会员才能下载相关附件” 这里假设VIP会员的等级ID为2 首先修改 article.php 文件 打开 /article.php  在文件的最末尾增加下面函数   function insert_article_download($arr) {  global $_LANG;  if ($_SESSION[‘user_rank’]==2)  {   $str='<a href=”‘.$arr[‘file_url’].'” target=”_blank”>’.$_LANG[‘relative_file’].'</a>’;  }  else  {   $str=’只有VIP会员才能下载，请先<a href=”user.php”>登录</a>！’;  }  return…

如何在在ECSHOP后台的商品列表中也显示商品的品牌”。 下面就来好模板讲一下如何来修改。此方法只保证在ECSHOP2.7.2版本下有效，其他版本请参照修改。 第一步： 首先我们来打开程序文件： /admin/includes/lib_goods.php 定位到 goods_list  函数部分 找到下面代码（大概在911行左右） $sql = “SELECT goods_id, goods_name, goods_type, goods_sn, shop_price, is_on_sale, is_best, is_new, is_hot, sort_order, goods_number, integral, ” .                     ” (promote_price…

1.模板底部加上一下代码     <script type=”text/javascript” language=”JavaScript”>     listTable.recordCount = {$record_count};   listTable.pageCount = {$page_count};     {foreach from=$filter item=item key=key}   listTable.filter.{$key} = ‘{$item}’;   {/foreach}  …