fwq

市面上盛行的绝大部分ECSHOP模板，安装的时候都需要履行一段或几段SQL句子来修正数据结构或许初始化一些数据。 大多数ECSHOP管理员为了省劲，都会通过 “ECSHOP后台》数据库管理 》SQL查询” 来履行这些SQL句子。 这时问题就来了，当你粘贴进SQL句子，点“提交查询”时，体系就会报出下面的过错： this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT 如下图所示： 留意： 上述过错只要在打了ECSHOP2.7.3最新补丁的体系下才会呈现，如果您的ECSHOP体系没有打最新补丁，是不会呈现这个过错提示。 下面来说一下过错原因： 之所以会呈现上面的过错提示，是因为ECSHOP2.7.3最新补丁文件，对ECSHOP后台的“SQL查询”功能做了约束， 只允许履行 select 查询句子，除select以外的别的查询句子，比如 alter, update, delete, truncate等之类的SQL句子都是被制止履行的。 二）、 下面再来说一说解决方法： 翻开 admin/sql.php  找到下面这段代码，删掉即可 if(!empty($_POST[‘sql’]))…

 ecshop添加商品时候时候关键词我们没有添写，但是奇怪的是，关键词那里会自己调用属性的内容。这个请问如何修改，好模板提供方法： 登录ecshop后台，商品类型 编辑 对应的属性 。里面有关键词，去掉那个选项就可以了。 去掉后，以后添加的商品就不会添加了，已经添加的商品需要手动删除

Ecshop提供了密码找回功能，但是整个密码找回流程中存在一些设计上的安全隐患 1. Ecshop程序使用了MD5不可逆加密算法，但是计算密文的生成元素都有可以很轻易地被黑客拿到 /* if (md5($adminid . $password) <> $code) 1. $adminid: 黑客显式指定 2. $password: 暴力枚举 */ 2. 对重复失败次数没有做限制 1. 漏洞触发条件 HTTP Package Repeater 2 漏洞影响范围 1. ecshop…

实现ecshop首页分类树点击隐藏显示，打开category_tree_index.lbi文件在<script type=”text/javascript”>里添加一下代码 function sw_nav(obj)             {             var a = document.getElementById(obj);              …

效果如下图： 1.将以下代码存为form_css-js.js   /* Flash首页主广告轮播替换为Js轮播 – www.ldhost.cn */   var glide =new function(){ function $id(id){return document.getElementById(id);}; this.layerGlide=function(auto,oEventCont,oSlider,sSingleSize,second,fSpeed,point){   var oSubLi = $id(oEventCont).getElementsByTagName(‘li’);   var interval,timeout,oslideRange;   var time=1;…

ecshop后台商品分类菜单默认是全部展示的，如果商品分类很多的话，就会很杂乱，很难找到想要的分类。因此可以改成默认收缩子分类菜单，也就是说只展示一级分类菜单，通过点击一级分类菜单前的+号来展开该分类的子分类。以下好模板提供的修改方法   打开 admin/templates/category_list.htm 文件： 查找： 1 id=”{$cat.level}_{$cat.cat_id}” 在后面紧接着添加以下代码： 1 {if $cat.level gt 0}style=”display:none;”{/if} 也就是： 1 id=”{$cat.level}_{$cat.cat_id}” {if $cat.level gt 0}style=”display:none;”{/if} 再将 1 <img src=”images/menu_minus.gif” 改成 1 <img src=”images/menu_plus.gif” 方法很实用。在后台比较人性化！   

在ecshop 添加一个标识商家地理位置信息。 百度地图，加载不出来，查了下发现跟 js/transport.js 与 js/utils.js 两个文件有关 在需要插入地图的地方去掉这两个文件的引用 地图就可以用，但这两个文件跟商品评论有关，去掉了 用不了评论 所以这里的JS兼容问题。可以去掉相应冲突关系。

 一、文件夹功能说明 1、根目录：前台程序文件 2、admin：后台程序文件夹 –根目录：后台程序文件 *.php文件 –help\zh_cn：各功能的帮助文件 *.xml文件 –images：后台页面用图片 –includes：后台公用文件和函数 –js：后台用js脚本 –styles：后台用样式表 –templates：后台页面模板 *.htm文件 3、api：调用API的系统公用函数 4、cert：存放证书的文件夹 5、data：数据连接设置等，包括各种广告的上传图片等 –afficheimg：首页flash广告图片 –brandlogo：品牌logo 6、images：上传商品图片文件夹，按日期分目录 –200902：按月份划分商品图片 –upload：上传文件夹，包括file、flash、image和media 7、includes：前台公用文件和函数 –codetable：语言对应的代码表 –fckeditor：开源html文本编辑器 –modules\convert：shopex转换文件 –modules\cron：如自动上下架、ip删除等函数 –modules\integrates：整合各种插件和函数基础类 –modules\payment：各种支付接口插件…

当用户在登陆 ecshop 之后会自动跳转到用户管理中心页面，相信不少的网页后台都是这样进行跳转的，这几天快要过春节了，一个客户的系统想要给用户一些提示的信息，也就是当用户在登陆 ecshop 系统的时候会跳转到他指定的页面，实际上这样的需求在夏日博客之前也遇到过，以前的时候在一家蛋糕公司工作，哪会儿使用的是 js 弹出一个窗口，然后把需要告示用户的信息贴在窗口上面，在用户不看的时候可以关闭掉，这样即不影响用户的体验，也把要告知用户的信息即时发布出来了。 好了，我们来看一下如果在 ecshop 系统中加这样一个信息提示页面吧，登陆成功后跳转到一个指定信息提示的页面，操作如下. 打开 user.php 文件，查找如下的代码: show_message($_LANG[‘login_success’] . $ucdata , array($_LANG[‘back_up_page’], $_LANG[‘profile_lnk’]), array($back_act,’user.php’), ‘info’);   代码中 $back_act 即为自动跳转的页面， $_LANG[‘back_up_page’] 即为自动跳转的文字说明。 改为：show_message($_LANG[‘login_success’]…

ecshop后台->订单管理->订单打印 在你想要加入的位置加入 客户给商家的留言：{$order.postscript} ok啦，很简单咯