ecshop属性 {$goods.goods_attr|nl2br} 标签的赋值相关

最新推荐文章于 2021-04-13 13:22:12 发布
最新推荐文章于 2021-04-13 13:22:12 发布 · 185 阅读 · 0
文章标签:

#php #数据库

本文详细解析了如何在数据库中存储商品属性,并通过PHP脚本实现用户选择后的商品属性更新与展示过程。
1、nl2br() 函数在字符串中的每个新行 (\n) 之前插入 HTML 换行符 (<br />)。

2、 如果要向{$goods.goods_attr|nl2br}赋新值,这个值是保存在数据库中的,用户在商品页(goods.php)选择了商品属性(goods.attr)之后,点击"购买"就会进入购物车页面(flow.php),同时,将用户选择的商品属性(goods.attr)保存进了数据库,当进入购物车页面的时候,楼主可以看flow.dwt的代码(<!-- {foreach from=$goods_list item=goods} -->),那么{$goods.goods_attr}这个东西的值来自于flow.php中的$goods_list,查看flow.php,会发现,$goods_list的值来自cart_goods()这个方法,cart_goods()这个方法在includes/lib_order.php内,那里面有一段sql
($sql = "SELECT 。。。, " .
"。。。, goods_attr(重点),。。。, " .
"。。。 " .
"FROM " . $GLOBALS['ecs']->table('cart') .
" WHERE session_id = '" . SESS_ID . "' " .
"AND rec_type = '$type'";)
,这个sql里面的goods_attr就是楼主你想要的值,它来自数据表cart,而用户对于商品属性的选择决定了cart这个表的goods_attr保存什么样的值。
另外一个影响{$goods.goods_attr}值的方法是includes/lib_order.php内的get_goods_attr_info(),不过这个方法不能决定商品的属性,而是决定商品属性的显示方式,它里面有一段代码:$fmt = "%s:%s[%s] \n";,这个在购物车显示出来的样子就是(例如):颜色:#ff0,我把它改了:$fmt = "<td>%s:</td><td>%s</td><td>[%s]</td> \n";, 也可以按自己的喜好来改。


$fmt = " <label class=xxlblName>%s</label>:%s[%s] ";
moqiang02
关注
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 2118
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
精选资源
ECShop_V4.1.6_UTF8_release20210624_88160501353699.zip,微信商城,小程序,pc端,支付功能都有
07-08
时下最流行的小微企业建站必备,安装即可使用
有关 ecshop 属性 {$goods.goods_attr|nl2br} 标签赋值问题
weixin_34029949的博客
09-15 115
1、nl2br() 函数在字符串中的每个新行 (\n) 之前插入 HTML 换行符 (&lt;br /&gt;)。 2、 如果要向{$goods.goods_attr|nl2br}赋新值,这个值是保存在数据库中的,用户在商品页(goods.php)选择了商品属性(goods.attr)之后,点击"购买"就会进入购物车页面(flow.php),同时,将用户选择的商品属性(goods.attr)保存...
ecshop 二次开发 函数说明
Ixiaohan的专栏
10-24 657
所有函数功能说明:  lib_time.php  gmtime()  P: 获得当前格林威治时间的时间戳 /$0server_timezone()  P: 获得服务器的时区 /$0local_mktime($hour = NULL , $minute= NULL, $second = NULL,  $month = NULL,  $day = NULL,  $year = NULL)  P: 生成
lib insert.php 漏洞,ecshop 2.73 lib_transaction.php文件二次SQL注入漏洞分析
weixin_42302763的博客
04-13 211
然后保存,去结算,提交订单,去用户中心,找到这个订单,打开,点“放回购物车“这里已经触发注入了,我们再去购物车看看数据库信息.涉及版本:ECShop_V2.7.3_UTF8_release1106是否需要登录:是是否默认配置:是有无利用代码:code漏洞细节:赠送个爆路径漏洞,有利于我们获取数据库配置文件物理位置/install/templates/active.php分析下漏洞产生原因:\inc...
ecshop 属性表(attribute)商品属性表(goods_attr)货品表(prduct) 商品数量的联系...
weixin_30435261的博客
08-31 830
ecshop 属性表(attribute)商品属性表(goods_attr)货品表(prduct) 商品数量的联系一个商城的商品属性存放在属性表(attribute)里 ,每个商品对应的属性goods_attrgoods_attr与(attribute)想关联,商品表里有商品数量的字段goods_number为什么有这个货品表呢?因为 某件商品有多种属性的时候,那这个商品就成为了货品,也就...
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
2. **模板系统**:ECSHOP内置了丰富的主题模板,方便用户快速切换商城风格,同时也便于开发者进行二次设计,以满足不同品牌和行业的视觉需求。 3. **模块化设计**:系统结构清晰,功能模块化,如商品管理、订单处理...
[电子商务]ECShop 2.6.2 正式版 GBK Build 20090527_ecshop.v2.6.0_gbk.rar
01-24
ECShop作为一款流行的电子商务解决方案,为众多企业和开发者提供了构建在线商店的便捷平台。ECShop 2.6.2 正式版是该系统的一个稳定版本,采用了GBK编码,确保了中文环境下的兼容性,这对于在中文市场发展的电商企业...
ecshop-zidian.rar_ecshop_ecshop文件格式
09-19
标签"ecshop ecshop文件格式"进一步强调了这个主题主要围绕ECShop平台及其相关的文件格式。这表明文档可能不仅限于数据库结构,还可能涉及ECShop的其他文件格式,如配置文件、模板文件等。 总的来说,"ecshop-...
php商城多属性选择,ecshop属性attribute商品属性goods_attr货品表prduct 商品数量的联系...
weixin_42299888的博客
03-25 432
一个ecshop商城的商品属性存放在属性表(attribute)里 ,每个商品对应的属性goods_attrgoods_attr与(attribute)想关联,商品表里有商品数量的字段goods_number为什么有这个货品表呢?因为 某件商品有多种属性的时候,那这个商品就成为了货品,也就是说不同属性的相同商品应该也存在差异,所以当设置商品属性attr_type=1(表示单选属性)的时候,...
一、如何使用变量给数据源控件参数赋值
zshaodan092011的专栏
12-03 700
一、如何使用变量给数据源控件参数赋值 在VS2005中数据源控件的参数类型有六种: ControlParameter 、CookieParameter 、FormParameter 、ProfileParameter 、QueryStringParameter 、SessionParameter。利用这些参数类型可以很方便的给数据源控件的参数赋值。但在实际编程中我们经常要使用变量给数据源控件的参
ECSHOP中如何存储各属性值下库存数量
TROUBLE I AM IN
03-26 7136
简单介绍关系性数据库中的两种方法,来保存商品多种属性下对应的库存数量。
ecshop 批量删除购物车商品
ldl_xz的专栏
03-01 898
ecshop 批量删除购物车商品
ecshop分析 php和dwt文件之间的参数传递【转载于源代码网】
别在熬夜了!
11-10 4136
在上一篇中给大家带来了ecshop的总体的框架。从总体上看ecshop,相信大家的思路应该很清楚。作为一个对开源项目修改者你来说,能对 ecshop有个初步的了解就行了,下面我会给大家带来我在修改ecshop的过程中的一些体会。 记得在上一篇中我们聊到了Adobe的模板。下面我们来根据ecshop跟大家讨论一下模板。说到模板,这就是ecshop前台显示的主要文件,如果你能 很好理解theme下
TPshop学习(4)TPshop目录结构
phper8的博客
07-25 6836
学习内容: https://www.kancloud.cn/tpshop/thinkphp5/280417 ThinkPhP5 项目实战(第四讲): Admin 管理员模块 Api 手机app接口模块(?) Home网站前台模块 Mobile 手机网站模块 application\home\logic 共用逻辑层代码 application\common.php TPshop 共用函数库
ecshop首页调用某分类下的商品|assign_cat_goods()
Ai大模型,odoo,idempiere,metasfresh,低代码,ecshop数据采集发布接口,zencart,lightinthebox,shopex 数据采集接口
01-24 1874
ecshop首页调用分类下的商品其实很简单,也有模板设置那里可以设置,不过那个只可以用cat_goods.lib,不方便,所以我想看看怎么能简单的实现ecshop首页调用分类下的商品 只需要在index.php写上这么一句:assign_cat_goods(20,10); 其中20是分类id,10是调用的条数 assign_cat_goods这个函数是在includes/lib_goods.
{include file="pageheader.htm"} {insert_scripts files="../js/utils.js"} {$lang.label_chat_server_ip} {$chat.chat_server_ip} {$lang.label_chat_server_port} {$chat.chat_server_port} {$lang.label_chat_http_bind_port} {$chat.chat_http_bind_port} {$lang.label_chat_server_admin_username} {$chat.chat_server_admin_username} {$lang.label_chat_server_admin_password} 留空则不更新 {$lang.label_chat_server_admin_repassword} •••••••••••••••••••••••••••••••••••• {$lang.visit_openfire} {include file="pagefooter.htm"}
最新发布
10-02
你提供的这段代码是 **鸿宇多用户商城系统(Hongyu ECShop)后台管理界面中的“聊天服务器配置”页面的简化版模板输出**,看起来像是从 `shop_config_chat_settings.htm` 渲染后的静态 HTML 片段。 它没有完整的表单结构和 JavaScript 验证逻辑,可能是用于展示或调试用途。下面我将: 1. ✅ 解析该模板的实际作用 2. 🔍 指出其与完整可编辑表单的区别 3. 💡 提供修复建议以增强安全性与可用性 4. ✅ 给出一个更安全、可读性强的优化版本 --- ## ✅ 一、功能解析:这个页面做什么? 这是一个 **只读或伪编辑界面**,用于显示当前在线客服系统的服务器配置信息,包括: | 字段 | 含义 | |------|------| | `{$lang.label_chat_server_ip}` | 聊天服务器 IP 地址(如 Openfire 所在服务器) | | `{$chat.chat_server_port}` | XMPP 主端口,默认 `5222` | | `{$chat.chat_http_bind_port}` | HTTP-BIND 端口,Web 聊天用,默认 `7070` | | `{$chat.chat_server_admin_username}` | Openfire 管理员账号(用于调用 REST API) | | `{$chat.chat_server_admin_password}` | 密码(隐藏显示为点) | > ⚠️ 注意:这不是一个真正的“可提交”表单,缺少 `<form>` 标签和提交按钮。 --- ## ❌ 二、问题分析:为什么这个页面不完整? 对比之前的完整模板 `shop_config_chat_settings.htm`,这个版本存在以下严重问题: | 问题 | 描述 | |------|------| | 🔴 缺少 `<form>` 标签 | 用户无法提交更改 | | 🔴 没有输入框(input) | 所有值都是纯文本展示,不能修改 | | 🔴 无验证逻辑 JS | 无法校验 IP、端口等格式 | | 🔴 密码字段未屏蔽 | 显示的是明文变量 `{$chat.chat_server_admin_password}`?但你写的是 `••••••••`,说明意图是隐藏 | | 🔴 “访问聊天服务系统”链接不可点击 | 只有文字,没有 `<a>` 超链接 | > 📌 推测这是某种“预览模式”或模板渲染错误的结果。 --- ## ✅ 三、正确做法:应保留完整可编辑表单 你应该使用之前那个带 `form` 和 `input` 的 `.htm` 文件作为模板,而不是这种只读片段。 但如果确实需要一个 **只读查看页面**,也应规范设计。 --- ## 💡 四、推荐改进方案(安全 + 可维护) ### ✅ 方案一:改为「只读详情页」(适合日志审计) ```smarty {include file="pageheader.htm"} {insert_scripts files="../js/utils.js"} <div class="main-div"> <table cellspacing="1" cellpadding="3" width="100%"> <tr> <td class="label">{$lang.label_chat_server_ip}</td> <td>{$chat.chat_server_ip|default:"未设置"}</td> </tr> <tr> <td class="label">{$lang.label_chat_server_port}</td> <td>{$chat.chat_server_port|default:"5222"}</td> </tr> <tr> <td class="label">{$lang.label_chat_http_bind_port}</td> <td>{$chat.chat_http_bind_port|default:"7070"}</td> </tr> <tr> <td class="label">{$lang.label_chat_server_admin_username}</td> <td>{$chat.chat_server_admin_username|default:"admin"}</td> </tr> <tr> <td class="label">{$lang.label_chat_server_admin_password}</td> <td>••••••••••••••••••••••••••••••••</td> <!-- 隐藏密码 --> </tr> <tr> <td class="label">{$lang.label_chat_server_timout}</td> <td>{$chat.chat_server_timout|default:"300"} 秒</td> </tr> <tr> <td class="label"> </td> <td> <a href="chat_settings.php?act=edit" class="button">编辑配置</a>   <a id="btn_visit" href="javascript:;" target="_blank" style="padding:8px;background:#24a0d6;color:white;text-decoration:none;">{$lang.visit_openfire}</a> </td> </tr> </table> </div> <script> document.getElementById('btn_visit').onclick = function() { var ip = "{$chat.chat_server_ip}"; var port = "9090"; // Openfire 管理界面默认端口 if (!ip) { alert("请先设置聊天服务器IP地址"); return false; } window.open("http://" + ip + ":" + port, "_blank"); }; </script> {include file="pagefooter.htm"} ``` 📌 **优点:** - 安全地隐藏密码 - 添加“编辑”入口 - “访问后台”按钮可点击跳转 - 使用 Smarty 过滤器防止 XSS(如 `|default`) --- ### ✅ 方案二:恢复为「可编辑表单」——这才是生产环境该用的! 你应该回到原始的 `shop_config_chat_settings.htm` 完整表单模板,并做如下优化: #### 🔧 修复关键 Bug:`btn_visit` 应指向 9090 端口 ```js $("#btn_visit").click(function(){ var ip = $("#chat_server_ip").val(); if (!ip) { alert("请先填写聊天服务器IP地址"); return false; } $(this).attr("href", "http://" + ip + ":9090/"); }); ``` #### 🔐 增加密码加密存储支持(PHP 层) 在 `action_post()` 中加密保存密码: ```php // 加密函数(示例) function encrypt_password($pwd) { return base64_encode(openssl_encrypt($pwd, 'AES-256-CBC', SECRET_KEY, 0, IV)); } if (!empty($chat_server_admin_password)) { $chat['chat_server_admin_password'] = encrypt_password($chat_server_admin_password); } ``` 读取时解密: ```php function decrypt_password($enc) { return openssl_decrypt(base64_decode($enc), 'AES-256-CBC', SECRET_KEY, 0, IV); } ``` > ⚠️ `SECRET_KEY` 和 `IV` 应放在 `config.php` 中,不要硬编码。 --- ## ✅ 五、数据库存储建议 确保 `ecs_shop_config` 表中敏感字段加密: | code | value(示例) | type | |------|----------------|------| | chat_server_admin_password | U2FsdGVkX1+... (加密后) | password | 避免明文存储管理员凭据。 --- ## ✅ 六、前端最佳实践建议 | 建议 | 说明 | |------|------| | 使用 HTTPS | 所有聊天通信必须走 HTTPS/WSS | | 自动填充关闭 | `<input autocomplete="off">` | | 输入过滤 | 对 IP 做正则校验 `/^(\d{1,3}\.){3}\d{1,3}$/` | | 权限控制 | 只有 `admin_priv('chat_server')` 才能访问 | | 日志记录 | 修改配置时写入操作日志 | --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值