请输入搜索关键字!

ECTouch1.0免费版优化收货地址通过参数访问URL安全加固

ecshop模板堂(ecmoban.com) | 2016-03-10 15:41 | 2338

有群友反馈部分版本的收货地址通过参数可以获取到,针对该问题我们及时更新了这个版本,优化收货地址通过参数访问URL安全加固。ectouch官网的最新下载包已解决该问题,之前下载的用户可按如下方式来解决。
解决方案:

将以下代码:

/**
     * 取得收货人地址列表
     * @param   int     $user_id    用户编号
     * @param   int     $id         收货地址id
     * @return  array
     */
    function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
        if ($id) {
            $where['address_id'] = $id;
            $this->table = 'user_address';
            return $this->find($where);
        } else {
 
           $sql = 'select * from ' . $this->pre . 'user_address where
 user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' .
 $num;
            return $this->query($sql);
        }
    }


修改成以下代码:

/**
     * 取得收货人地址列表
     * @param   int     $user_id    用户编号
     * @param   int     $id         收货地址id
     * @return  array
     */
    function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
        if ($id) {
            $where['user_id'] = $user_id;
            $where['address_id'] = $id;
            $this->table = 'user_address';
            return $this->find($where);
        } else {
 
           $sql = 'select * from ' . $this->pre . 'user_address where
 user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' .
 $num;
            return $this->query($sql);
        }
    }

最后补充一下文件的位置:mobile/include/apps/default/model/UsersModel.class.php

上海市普陀区中山北路3553号伸大厦3层

上海工商 可信网站 诚信网站 实名验证网站 实名网站 财付通

沪公网安备 31010702001054号