[常见问题] ECTouch1.0免费版优化收货地址通过参数访问URL安全加固

Doc 发表于 2016-03-09 15:28:02 | 显示全部楼层   [复制链接]
38447 90
Doc 发表于 2016-3-9 15:28:02 | 显示全部楼层


有群友反馈部分版本的收货地址通过参数可以获取到,针对该问题我们及时更新了这个版本,优化收货地址通过参数访问URL安全加固。ectouch官网的最新下载包已解决该问题,之前下载的用户可按如下方式来解决。
解决方案:
将以下代码:
  1.     /**
  2.      * 取得收货人地址列表
  3.      * @param   int     $user_id    用户编号
  4.      * @param   int     $id         收货地址id
  5.      * @return  array
  6.      */
  7.     function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
  8.         if ($id) {
  9.             $where['address_id'] = $id;
  10.             $this->table = 'user_address';
  11.             return $this->find($where);
  12.         } else {
  13.             $sql = 'select * from ' . $this->pre . 'user_address where user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' . $num;
  14.             return $this->query($sql);
  15.         }
  16.     }
复制代码
修改成以下代码:
  1.     /**
  2.      * 取得收货人地址列表
  3.      * @param   int     $user_id    用户编号
  4.      * @param   int     $id         收货地址id
  5.      * @return  array
  6.      */
  7.     function get_consignee_list($user_id, $id = 0, $num = 10, $start = 0) {
  8.         if ($id) {
  9.             $where['user_id'] = $user_id;
  10.             $where['address_id'] = $id;
  11.             $this->table = 'user_address';
  12.             return $this->find($where);
  13.         } else {
  14.             $sql = 'select * from ' . $this->pre . 'user_address where user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' . $num;
  15.             return $this->query($sql);
  16.         }
  17.     }
复制代码
最后补充一下文件的位置:mobile/include/apps/default/model/UsersModel.class.php



好Happy啊.
回复

使用道具 举报

情圣邻居 发表于 2016-3-24 12:54:30 | 显示全部楼层
努力学习中
努力学习
回复 支持 1 反对 0

使用道具 举报

张智 该用户已被删除
张智 发表于 2016-3-22 02:14:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

使用道具 举报

pfadmin 该用户已被删除
pfadmin 发表于 2016-3-24 20:23:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

yaobaliu 发表于 2016-3-30 10:22:04 | 显示全部楼层
这个是什么框架呢??
为什么ectouch首页显示 tcshop not exist.
回复 支持 反对

使用道具 举报

1437054675 该用户已被删除
1437054675 发表于 2016-3-30 16:25:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

免费会员 发表于 2016-3-30 17:04:48 | 显示全部楼层
努力学习中
今天签到了
回复 支持 反对

使用道具 举报

13588429554 发表于 2016-3-30 21:57:57 | 显示全部楼层
好厉害!!赞一个!
时光飞快,已是周二
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回模板堂官网|联系我们|小黑屋|关于商创|ectouch官网|手机版|ecjia官网|

快速回复 返回顶部 返回列表