该cms基于tp3.2.3二次开发，已知该版本存在多种sql注入类型以及缓存文件漏洞。 tp3.2.3历史漏洞 https://www.cnblogs.com/ichunqiu/p/12469123.html 漏洞已提交至CNVD简要概括如下 where注入 利用字符串方式 ...

　　全局函数的定义，好处就是我们可以跨文件使用，而且调用方式可以直接调用，十分方便，在这里做个小记录 　　 1、在Application/Home/Common目录下面新建一个名为function.php的文件（文件名必须为function） 　　2、在function.php文件 ...

　　TP3.2.3的验证码也是比较经典的小功能，框架对这个小功能的封装还是比较完美的，废话不多说，开始记录 1、总体效果： （1）初始界面 （2）自定义的返回校验效果： （3）ajax的校验返回： 2、代码部分： 目录 ...

...

根据传进来的(默认$_POST)的下标来进行验证，如同这里邮箱的三条验证，一个不为空，一个邮箱正则，一个是数据表对应的字段是否有这个邮箱的存在。如果传进来的post中下标有email就需要通过三条 ...

TP3.2.3 接入支付宝 　　项目接入支付宝支付了，在做这个给我的感觉是，方便 ，毕竟是老马的产品是吧， 　　话不多说 ， 首先我们先找到官方的SDK ，不想去找的小伙伴复制此链接 https://docs.open.alipay.com/194/105201/ 　　然后解压 ...

TP3.2.3 接入银联支付 　　　　项目接入银联支付的过程， 在此记录下，希望能帮助开发盆友平坑。 　　　 银联SKD链接：https://open.unionpay.com/ajweb/product/newProDetail?proId=1&cataId=14 ...

输出结果如下所示： ...