发表文章 -> 储存草稿 -> 发布文章
代码: 全选
[14-Mar-2014 13:10:19] PHP Notice: Undefined index: cid in /藏起来/root/var/Widget/Contents/Post/Edit.php on line 248
原理我也不是很懂,稍微改了改后貌似没叫了(..
代码: 全选
$draftId = $this->draft['cid'];
$this->deleteDraft ($draftId);
$this->deleteFields($draftId);
然后就是验证的 php, 要求文本但是收到的是数组 (貌似是发评论的验证那的?)?
代码: 全选
[14-Mar-2014 12:10:46] PHP Warning: strlen() expects parameter 1 to be string, array given in /藏起来/root/var/Typecho/Validate.php on line 113
自己也稍微修了下… 具体有啥副作用我也不知道。。
代码: 全选
$data[$key] = (!is_string ($data[$key]) || 0 == strlen($data[$key])) ? NULL : $data[$key];
那个文件的 380 行貌似留有 php 5.3 抛弃了的 ereg 函数的样子… 我直接改成了 is_float, 不知道会不会有影响(。
最后一个问题… 发评论允许贴链接,但是贴的链接可以使用 javascript: 开头… 没过滤到?
构造了个这样的链接,点上去弹出了消息框
代码: 全选
<a href="javascript:alert(2)">信息框</a>
谢谢w
服务器的 Typecho php 版本:0.9 (13.12.12)