ecshop新版不能在模板文件.dwt和.lbi中直接添加php代码的解决方法-白红宇

ecshop新版不能在模板文件.dwt和.lbi中直接添加php代码的解决方法

阅读量：6932 次

发布时间：2019-06-27

本文共 921 字，大约阅读时间需要 3 分钟。

ecshop新版不能在模板文件.dwt和.lbi中直接添加php代码了，为什么呢？

因为直接在模板中加入php函数和代码，没有经过过滤，容易造成安全隐患。程序源码安全是非常重要的。

不过如果有朋友希望能在模板文件中直接加入php代码，怎么办呢？

其实，只需要改动一个文件，即includes/cls_template.php

打开此文件，找到函数 function fetch_str($source)

在此函数中找到，大概在288行

if(preg_match_all('~(<\?(?:\w+|=)?|\?>|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))        {            $sp_match[1] = array_unique($sp_match[1]);            for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)            {                $source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);            }             for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)            {                 $source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '
     '."\n", $source);            }         }

直接把这一段代码删除或注释。

登录一下后台更新缓存，你再在模板文件中插入php代码试试。

转载于:https://www.cnblogs.com/afish/p/3927292.html

你可能感兴趣的文章

2018跟着小虎玩着去软考--信息系统项目管理师小虎视频讲解----考友评论

查看>>

RMAN与EXP/IMP区别

查看>>

如何从零开始用Keras开发一个机器翻译系统

查看>>

监控服务器的开源软件网址整理

查看>>