Xiuno空标题BUG修复(CF再次修复)

C 2021-4-23 2788

感谢CF修复本BUG修复:https://yunqit.com/thread-23.htm

/route/thread.php : 第48行

$subject = param('subject');

改为:

$subject = trim(param('subject'));

删除/tmp/目录下全部文件,返回论坛刷新即可。

同理编辑时的逻辑也需要修复,

/route/post.php : 第148行

$subject = htmlspecialchars(param('subject', '', FALSE));

改为:

$subject = trim(htmlspecialchars(param('subject', '', FALSE)));

153行增加:

if($isfirst) {empty($subject) AND message('subject', lang('please_input_subject'));}

附件为修复后文件。

上传的附件:
最新回复 (12)
  • CF 2021-4-23
    2

    好吧,居然只是trim

  • C 2021-4-23
    3
    CF 好吧,居然只是trim

    其实要是严格过滤的话还应该把一些空字符排除掉,不过一般没人这么闲也就懒得搞了……

  • C 2021-4-23
    4
    CF 好吧,居然只是trim

    还没修完,这个帖子如果发完然后编辑成空标题,还是能绕过……

    我再找找编辑的逻辑在哪……

  • C 2021-4-23
    5
    CF 好吧,居然只是trim

    修完了

  • CF 2021-4-23
    6
    C 还没修完,这个帖子如果发完然后编辑成空标题,还是能绕过…… 我再找找编辑的逻辑在哪……

    果然防不胜防

  • CF 2021-4-23
    7

    第153还得加个判断

  • CF 2021-4-23
    8

    你看我的论坛给你的回复

  • C 2021-4-23
    9
    CF 第153还得加个判断

    我去还真是,我大意了马上加上

  • CF 2021-4-23
    10
    C 我去还真是,我大意了马上加上

    哈哈哈

  • 呆哥 2021-4-24
    11

    淦,首页空白了 清空tmp也空白

  • C 2021-4-24
    12
    呆哥 淦,首页空白了 清空tmp也空白

    index.php开debug看看报错

  • 呆哥 2021-4-24
    13
    C index.php开debug看看报错

    是之前加的一个PHP判断页面标题在QQ中显示卡片的代码导致的,删了就没事了

    • 屌丝论坛
      14