Phpcms的/Phpcms/libs/classes/attachment.class.php中，对输入参数$ext未进行类型限制，导致逻辑漏洞的产生。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的

Phpcms 的/Phpcms/modules/content/down.php文件中，对输入参数$_GET[a_k]未进行严格过滤，导致SQL注入的发 生，黑客可利用该漏洞读取任意文件。【注意：该补丁为云盾自研代码修复方案，云盾会根

1.打开后台入口文件admin.php header(location:index.php?m=admin); 跳转到index.php并且m=admin 2.打开index.php define( Phpcms_PATH , dirname(__FILE_ _ ). DIRECTORY_SEPARATOR ); include Phpcms_PATH . /Phpcms/base.php ; pc_base: :c

Phpcms的管理栏目中，模板设置-模板应用到子栏目，当我们选择是的时候，发现新应用的模板还是无法应用到子目录中，必须一个一个手动更改子目录模板才会有效。 原因是在于Phpcmsv9

PHP环境必须开启支持GD2 1、api 接口文件目录增加如下文件： 官网下载地址：http://phpqrcode.sourceforge.net/ phpqrcode.php 2、在Phpcms框架主目录functions中我们增加一个自定义函数： \Phpcms\libs\fun

一、get 标签概述 通俗来讲，get 标签是Phpcms定义的能直接调用数据库里面内容的简单化、友好化代码，她可调用本系统和外部数据，只有你对SQL有一定的了解，她就是你的绝世好剑！也

我们在使用Phpcms下载内容页或视频内容页、图片内容页的时候需要增加用户收藏的功能，直接在模板中增加以下代码即可。 模板中增加代码： span id=favorite a href=javascript:; onclick=add_favo

Phpcms所有系统变量列表 用户变量： view plaincopy to clipboardprint? $_userid 用户id $_username 用户名 $_areaid 地区id $_groupid 用户组id $_modelid $_amount 用户资金 $_point 用户点数 $_message $_email 用户ema

网上找的思路，还没有经过实际的测试，可能会有Bug需相正，由于自己网站很下载有关系，就想显示下载次数。研究了一下源码发现数据库没这个字段，于是自己添加这个字段 ALTER TAB

Phpcms V9 收藏量统计全站排行代码，可获取用户ID，文章title，URL及收藏时间数据信息 {pc:get sql= group by title order by count(*) desc return=data num=9} {loop $data $key $val} {$val[title]} {$val[count]} {/loop} {