最近在做一个项目，就是在账号安全栏目中加一个修改邮箱并验证的功能，这个功能并不复杂，可以参照用户注册时的邮箱验证来实现。

就是当用户更改邮箱并提交之后，发一封包含一个链接的邮件到用户的新邮箱中，当用户点击该链接后，打开对应的php文件，核实哈希码，然后修改dede数据库中的邮箱字段。

Read More

我用了一个比较老式的模板，友情链接和列表页底下的一段分页导航会自动获取LI标签，导致错位。每段文字前还多出一个可恶的黑色实心小圆点，心想肯定是LI标签在搞怪，于是把模板文件和样式文件都翻看了一个底朝天。

但是原以为问题题出在模板上，却改来改去找不到相应的CSS属性标签。后来终于发现问题不是出在模板上，而是在Dede自身的文件上。

修改如下：

把\include\taglib\flink.lib.php和\include\arc.listview.class.php还有\include\arc.archives.class.php文件中的LI标签删掉就行了，注意不要漏删，要全部删干净才能起作用。

flink.lib.php友情链接标签，arc.listview.class.php栏目列表分页样式，arc.archives.class.php内容页分页样式。

Read More

使用arclistsg标签调用分类信息等单表模型出错提示Column ‘id’ in where clause is ambiguous

修改文件：include\taglib\arclistsg.lib.php

查找：

1

else $gquery = "Select ch.addtable,listfields From `dede_arctype` tp left join `dede_channeltype` ch on ch.id=tp.channeltype where id='$typeid'";

替换为：

1

else $gquery = "Select ch.addtable,listfields From `dede_arctype` tp left join `dede_channeltype` ch on ch.id=tp.channeltype where tp.id='$typeid'";

dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码如下：

www.xxx.com/plus/recommend.php….

Read More

用了下DEDECMS v5.7 SP1版本，发现很多问题，其中一个比较严重的是，架到服务器上的dede网站后台打开菜单选项卡得不能动，等半天显示505服务器错误，这个真让人纠结，在本地调试明明好好的，放在服务器为什么不行了呢？检查了下源文件，发现是DedeCMS安全提示执行缓慢造成的，下面是解决方案：
dede\templets下找到 index_body.htm 文件
把这些注释掉。

1
2
3
4
5
6
7
8
9
10

$(function()  
{  
    $.get("index_testenv.php",function(data)  
    {  
        if(data !== '')  
        {  
            $("#__testEvn").html(data);  
        }  
    })  
})