ECTouch1.0免费版优化收货地址通过参数访问URL安全加固

有群友反馈部分版本的收货地址通过参数可以获取到，针对该问题我们及时更新了这个版本，优化收货地址通过参数访问URL安全加固。ectouch官网的最新下载包已解决该问题，之前下载的用户可按如下方式来解决。
解决方案：
将以下代码：

1.     /**
   
2.      * 取得收货人地址列表
   
3.      * @param   int     $user_id    用户编号
   
4.      * @param   int     $id         收货地址id
   
5.      * @return  array
   
6.      */
   
7.     function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
   
8.         if ($id) {
   
9.             $where['address_id'] = $id;
   
10.             $this->table = 'user_address';
    
11.             return $this->find($where);
    
12.         } else {
    
13.             $sql = 'select * from ' . $this->pre . 'user_address where user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' . $num;
    
14.             return $this->query($sql);
    
15.         }
    
16.     }

复制代码

修改成以下代码：

1.     /**
   
2.      * 取得收货人地址列表
   
3.      * @param   int     $user_id    用户编号
   
4.      * @param   int     $id         收货地址id
   
5.      * @return  array
   
6.      */
   
7.     function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
   
8.         if ($id) {
   
9.             $where['user_id'] = $user_id;
   
10.             $where['address_id'] = $id;
    
11.             $this->table = 'user_address';
    
12.             return $this->find($where);
    
13.         } else {
    
14.             $sql = 'select * from ' . $this->pre . 'user_address where user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' . $num;
    
15.             return $this->query($sql);
    
16.         }
    
17.     }

复制代码

最后补充一下文件的位置：mobile/include/apps/default/model/UsersModel.class.php

努力学习中

这个是什么框架呢？？

努力学习中

好厉害！！赞一个！