-
Ecshop提供了密码找回功能,但是整个密码找回流程中存在一些设计上的安全隐患, Ecshop程序使用了MD5不可逆加密算法,但是计算密文的生成元素都有可以很轻易地被黑客拿到 /* if (md5($adminid . $password) <> $code) 1. $adminid: 黑客显式指定 2. $password: 暴力枚举 */
2. 对重复失败次数没有做限制
1. 漏洞触发条件
HTTP Package Repeater
...[阅读全文]
-
ecshop团购说明很简单。添加个图片都很不方便, 这次我把他改成商品详情那种FCKeditor编辑器
1、打开 admin/group_buy.php 在 20 行左右添加
include_once(ROOT_PATH . 'includes/fckeditor/fckeditor.php'); // 包含 html editor 类文件
再继续在 admin/grou...[阅读全文]
-
Ecshop是电子商务解决方案,很成熟很完善。但是要学会进行二次开发。什么帮助文档都不需要,直接代码入手。代码就是最好的帮助文档。
直接代码:
index.php剖析
define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php');
首先是定义一个常量,标识已经进入ECS。然后引入includes目录下的init.php文件。
incl...[阅读全文]
-
/**
* 从回收站删除多个商品
* @param mix $goods_id 商品id列表:可以逗号格开,也可以是数组
* @return void
*/
function delete_goods($goods_id)
{
if (empty($goods_id))
{
...[阅读全文]
-
ecshop商品及文档都有评论的功能,而现在我们需要做一个咨询功能,这样比较正式的渠道来服务客户,参考现有的评论功能简单实现,后期继续扩展。
增加前台展示以及提交表单
1:goods.dwt增加以下代码,以引用咨询相关的模板
<!– #BeginLibraryItem “/library/comments1.lbi” –><!– #EndLibraryItem –>
2.复制/library/commen...[阅读全文]
-
ECSHOP 商品批发插件免费共享给大家!因用户须要,所以特整理分享出来,ecshop模板网原创整理,转载请注明来源!代码如下:
1、打开goods.dwt加入
<form action="flow.php" method="post" name="ECS_ALL_addcart" >< table width="100%" border="0" cellpadding="0" cellspacing="2" bgcolor="#FF...[阅读全文]
-
买东西的人都比较喜欢跟风,你去淘宝买东西也是,肯定找销量大的店来买,所以,我们可以造一个很热销的假象,怎样实现这个功能呢? ecshop模板网摸索了一下,实现了这个功能,特拿出来与大家分享。
1)进入后台“SQL查询”输入以下代码,提交
ALTER TABLE `ecs_goods` ADD `goods_salesvolume` int(10) NOT NULL AFTER `goods_weight`;
注意:如果你的数据...[阅读全文]
-
ecshop会员列表中,如何在会员列表中增加手机号搜索呢,下面由ecshop模板网技术给大家介绍下方法:
1、首先修改程序文件 admin/users.php 找到
$filter['pay_points_lt'] = empty($_REQUEST['pay_points_lt']) ? 0 : intval($_REQUEST['pay_points_lt']);
在它下面增加一行代码...[阅读全文]
-
ecshop服装商城很多都十分需要一个颜色尺码的功能,其实在淘宝,凡客上都类似的功能,客户在下单时容易选择相应的颜色尺码,其实ecshop要实现这样的功能并不难,因为ecshop是开源免费的。
goods.dwt修改如何下:
<!-- {foreach from=$spec.values item=value key=key} -->
<a {i...[阅读全文]
-
有客户提到要去掉用户注册协议,下面ecshop模板网大家如何修改:
1、在userpassword.dwt里删除这一段
<div class="coLogin_two">
<p> </p>
<input name="agreement" type="chec...[阅读全文]
-
打开article_cat.php文件
在74行左右空白处添加如下代码:
/* links */
$links = index_get_links();
$smarty->assign('img_links',
$links['img']); &nb...[阅读全文]
-
为什么要做后台修改评论时间的功能呢,这样您就可以自己在前台随便的刷评论了,后台把评论时间修改一下就可以,是不是很方便呢
1.打开admin\templates\comment_list.htm文件
大概再39行,修改为如下:
{$comment.add_time}
2.打开admin\comment_manage.php,大概在320行,其实就是在里面加一个if判断action操作,只要在
...[阅读全文]
-
ECSHOP 购买条件优化-购买过几件该商品,就只能评价几次
ECSHOP原有机制是只要购买过一次,就可以无限评价。
我们则需要判断会员对此商品是否进行过评价,获取评价数,再获取此商品的购物次数,评价数不能大于或等于购物次数。
第一步:先在后台商店设置->基本->评论条件为只有购买过此商品的会员才能评价
第二步:
打开comment.php
找到:如下代码(PS您会找到两处,都要替换)
case COMMENT_BOUG...[阅读全文]
-
让ecshop商品列表排序为按商品的商家备注排序,更好的让用户访问浏览网站,提升用户体验。
打开 includes/lib_goods.php 这个文件
搜索
ORDER BY g.sort_order, g.last_update DESC
替换为:
ORDER BY g.seller_note asc
总的有4个 都替换了 :lol
这样改为按商家备注升序 就是id号在小的排在前面
改为按商品id升序 就是id号在小的排在前面...[阅读全文]
-
今天有个用户付款了 E-mail收到的卡密是一个错误信息
不是卡密那些而是一个错误信息
Parse error: syntax error, unexpected $end in 空间地址/shop/includes/cls_template.php(1147) : ev al()'d code on line 17
开始以为是includes/cls_template.php的问题替换了几个之前的版本 还是一样的错误
本地上传一个5月28号备份的...[阅读全文]
文章列表
