• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hot天融信关于ThinkPHP5.1框架分离RCE漏洞的深

[/backcolor] 0x00 前言在前几个月,Thinkphp连续迸发了多个严重漏洞。由于框架应用的普遍性,漏洞影响十分 详情

phpcms v9联动菜单实现筛选

[复制链接]
sterben 发表于 2015-5-30 19:34:48 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
  1. <!--初始化init-->
    / s- ~1 F' P8 U. i; q+ S: Q. @0 P. {
  2. {php $theurl = "index.php?m=content&c=index&a=lists&catid=$catid";}* T1 D5 a$ `) J8 r/ A. _
  3. {php $brandid = (isset($_GET['brandid']) && is_numeric($_GET['brandid']) ? $_GET['brandid'] : '');}+ D: M2 V8 L7 I3 {7 N  N/ w0 d) j& A
  4. {php $priceid = (isset($_GET['priceid']) && is_numeric($_GET['priceid']) ? $_GET['priceid'] : '');}
    $ c1 v) a  D5 Q5 E. S
  5. {php $areaid = (isset($_GET['areaid']) && is_numeric($_GET['areaid']) ? $_GET['areaid'] : '');}9 ^" p( C# ?- q, c2 y! ~: P4 i
  6. {php $degree = (isset($_GET['degree']) ? $_GET['degree'] : '');}! c3 A: w. ?8 O$ f) q
  7. & [; Z6 T( I; Q9 X( V# I' s
  8. <!-- 读取缓存-->
    , |% {. x0 }( u2 b8 K7 n
  9. {php $modelid_cache = getcache('model_field_'.$modelid,'model');}                       <!-- 模型缓存 -->) T' ?) x7 h. y* p) g  S
  10. {php $brand_linkage = getcache(3360,'linkage'); $brand_data = $brand_linkage[data];}    <!-- 品牌缓存 -->
    - J( o6 I8 _: v& ^3 T8 O3 \9 e
  11. {php $area_linkage = getcache(3379,'linkage'); $area_data = $area_linkage[data];}       <!-- 区域缓存 -->
    4 ~6 |3 M- n- J+ U( E. d# t! Q& f. q

  12. , w5 v5 F7 w6 l( @
  13. <!-- sql_条件-->
    : m3 u0 z, R5 o0 ]2 \
  14. <?php
    ' \# E4 G  o" f" z+ D# E
  15. if($area_data[$_GET[areaid]][parentid] == 0) {
    & e& f4 b% P3 q# U
  16.     $paid = 0;
    ; X1 N0 N( x/ m# N1 y/ F0 b* e( }
  17. } else {
    * \3 y0 |9 a2 x. z8 X4 D
  18.     $paid = $area_data[$_GET[areaid]]['parentid'];
    / r- _; _7 Z4 ^3 W2 W
  19. }( ?% X- f% V) }
  20. $areaid_arr = array();
    0 Y- o1 a/ F0 P  M
  21. $boroughs = $streets = '';
    ' o4 p; g1 u. D
  22. foreach($area_data as $k=>$r){
    , F4 p  B. Z" g4 x  c& G
  23.     if($r[parentid] == 0){
    % t& |6 y8 C; a# f
  24.         $boroughs[$k]  = $r['name'];: Q/ [3 g1 U2 n% d  ]  f
  25.     }elseif(($_GET[areaid] == $r['parentid'] || $paid == $r['parentid'])){
    - X- S/ C0 }. t1 B& o* S/ f
  26.         $streets[$k]  = $r['name'];* Y% u4 X# g2 {  c# Z/ z, F
  27.         $areaid_arr[] = $k;
    ' I8 _5 P) l( m: P9 J0 _
  28.     }; \' C! s7 v; ]/ p, c+ h
  29. }
    0 J9 P( R6 A' y6 j
  30. /**-- 排序的数组 --**/
    % N2 Z: p) W8 L, _. b  u: T$ e
  31. $order_arr  = array(
    : T( R( \6 G. m: W' m( ]
  32.     'finer' => array('finer'=>'DESC'),( w' P, p+ x8 d3 w
  33.     'avgsort' => array('avgsort'=>'DESC'),
    , d7 u6 d/ k. n6 X- H+ {4 }4 C3 t# D! U, g
  34.     'reviews' => array('reviews'=>'DESC'),& p" i9 L% F6 C+ @* y7 v
  35.     'enjoy' => array('enjoy'=>'DESC'),
    + W1 b$ E/ w: ]5 C! M
  36.     'price' => array('avgprice'=>'DESC'),
    ' G! e- R& E$ j- t) b
  37.     'price_s' => array('avgprice'=>'ASC'),% A  r  B7 f: B; G* y- |
  38.     'picture' => array('pictures'=>'DESC'),
    7 W% Z3 r" J" Q( v6 R. c
  39.     'picture_s' => array('pictures'=>'ASC'),
    0 k3 A$ U& v: z/ ]1 H9 D
  40.     'addtime' => array('addtime'=>'DESC'),5 I/ L* W4 E7 k& [4 j  A: s0 }) W
  41.     'pageviews' => array('pageviews'=>'DESC'),9 g! G# k9 B/ R' A$ V  u# k
  42. );
    0 t( N" ]$ T+ e5 M9 s4 k
  43. /**-- 查询的数组 --**/
    5 I* H8 _/ J# S
  44. $where = array();
    3 l( m% q$ t0 d9 i
  45. if($catid) $where['catid'] = (int) $catid;( A3 }  v/ y, k
  46. if($brandid) $where['brandid'] = (int) $brandid;
    % M# k! A$ k& y2 @4 S
  47. if($priceid) $where['priceid'] = (int) $priceid;4 i( K& s5 K* r
  48. if($paid){
    2 x: ?0 p0 y' i2 L
  49.     if($areaid) $where['areaid'] = (int) $areaid;/ ~# k. u% y" t4 i; X8 G
  50.     $areasql = '';2 A- k  p# p% }
  51. }else{$ i# f$ R: z8 U% S
  52.     if($areaid) $areasql = ' AND `areaid` IN('.join(',',$areaid_arr).')';
    % N  O$ @8 |( l, `1 J
  53. }- n, ?) o9 N2 x! N$ q( }) D8 ]/ Q
  54. function getwheresql($wheresqlarr) {
    ; A, Q8 w- k/ m" M) F# z; v
  55.     $result = $comma = '';. s0 `- ~9 v. t* @' y
  56.     if(empty($wheresqlarr)) {$ n/ G9 R4 x7 f, E+ D& n
  57.         $result = '1';
    " \. s! G+ L6 h2 F( w/ _; v
  58.     } elseif(is_array($wheresqlarr)) {! h6 n- O9 ?$ a3 c6 X8 L) N
  59.         foreach ($wheresqlarr as $key => $value) {, \8 Z" k# Q* x$ [! w
  60.             $result .= $comma.$key.'=\''.$value.'\'';
    5 a9 e( H# N7 j$ ^9 }+ k5 Y
  61.             $comma = ' AND ';
    ) X3 a& i$ R) e0 ]3 k
  62.         }
    3 O1 y4 B. ?2 O2 U% a* A, N1 L
  63.     } else {, r. ~' T% F- d) a/ z9 |- V3 Z$ a0 i. w- q
  64.         $result = $wheresqlarr;: o9 r+ Y8 Z: U& G2 m) w6 D* l8 L
  65.     }
    / A/ Y) M# J* `' r
  66.     return $result;
    - A3 J6 R7 O2 B# b& N8 F( K7 \
  67. }8 v/ T5 i: {! ]: c: m: y, `
  68. $wheresql = getwheresql($where);6 r* S( e* C1 ]6 a! H
  69. $wheresql .= $areasql;
    5 f( k- _: a: Z$ M0 o2 Y
  70. //echo $wheresql;  @! x5 ~) ]6 W) I9 |
  71. ?>8 H" d$ R8 x0 B4 ]$ {- _/ R2 U7 A
  72. 1 p- G# T6 R6 i  Y9 f. d
  73. {php $data = explode("\r\n", $modelid_cache['priceid']['options']);}& j' R5 b1 F! e5 U. N  x$ S
  74. {php $price_arr = Array();}
    * o1 Q- j4 p6 I. N2 N
  75. <div class="col-cate">
    " O  J/ l" x  \1 r+ r7 y# n
  76.             <b>价格 :</b>: S0 c( v* _  ^0 V: P1 F7 b+ ^/ Y
  77. * z9 B& j( a4 K, i
  78.             {if $priceid}
    0 R9 F! U- a5 u7 y! V9 ?8 d/ b( v
  79.             <a href="{url_par("brandid=$brandid&areaid=$areaid",$theurl)}" style="color:#6633FF;">全部</a>
    ( [6 I' j' e* h1 E! v! V8 p
  80.             {else}4 r' O6 U  c' B3 D3 ~
  81.              <font style="color:#fff; background-color:#6633FF">全部</font>7 G2 G  l3 ^/ I/ x. S
  82.             {/if}
    4 a4 B8 S0 O2 j; e' Y2 C
  83. 2 O8 _3 S$ P8 H+ y4 ^
  84. {loop $data $r}
    4 r* d+ H2 o* z+ F
  85.     {php $r = explode("|",trim($r))}  D: e/ s( X* p9 G! S6 V% _
  86.     {php $price_arr[$r[1]] = $r[0];}
    - c& |% t' d- J! S; l5 y- z, x
  87.     {if $priceid == $r[1]}7 Y; e3 Y4 q! Y& O' c; e
  88.             <font style="color:#fff; background-color:#6633FF">{$r[0]}</font>- d( H% w' {! Z3 W/ J& T: E: i  R
  89.     {else}
    ! s) |8 V- p$ S1 d9 o
  90.             <a href='{url_par("brandid=$brandid&priceid=$r[1]&areaid=$areaid",$theurl)}'>{$r[0]}</a>
    % n; L) ]3 P" n: K, C7 R' @2 M$ |
  91.     {/if}
    : h# m/ t* l% h- Y% |% H, }
  92. {/loop}( U, _. M) B# W0 |) @3 {! @
  93. </div>7 g0 r4 q+ W3 f# d

  94. - X5 k7 f- ^3 g8 o# T
  95. {php $data = explode("\r\n", $modelid_cache['degree']['options']);}' S5 l5 k2 r" x- [. `! L
  96. <div class="col-cate"># W8 \" E5 H/ M9 @% A. H8 s9 ^
  97.             <b>学历 :</b>, A2 R( m5 {. \* M

  98. ; m( m  h' Q; ~/ x( O1 _
  99.             {if $degree}
    3 e) B! |! J9 Y8 O
  100.             <a href="{url_par("brandid=$brandid&priceid=$priceid&areaid=$areaid",$theurl)}" style="color:#6633FF;">全部</a>
    * t5 }2 i* t- O' I8 A6 u
  101.             {else}
      I- P7 c  V# P# l
  102.              <font style="color:#fff; background-color:#6633FF">全部</font>5 N; y: o# F+ q: |$ U, n  E! ^4 U
  103.             {/if}
    6 u! l9 w- v9 Q! q0 c% j
  104. . C! \$ {/ @( m7 }& x6 C( ?
  105. {loop $data $r}5 H5 V5 @6 S7 k/ I0 a
  106.     {php $r = explode("|",trim($r))}  E) h. C+ C" ~' j- Q- u
  107.     {if $degree == $r[1]}4 }* @8 r+ E- `7 ~; m
  108.             <font style="color:#fff; background-color:#6633FF">{$r[0]}</font>2 C  u+ ?/ q4 i
  109.     {else}
    ! L. y# I8 `4 f
  110.             <a href='{url_par("brandid=$brandid&priceid=$priceid°ree=$r[1]&areaid=$areaid",$theurl)}'>{$r[0]}</a>
    7 f4 R6 [1 P( |" _
  111.     {/if}0 y: d8 C, }; A- |. D' x% m( h  i
  112. {/loop}
    ) r$ Q: e% \( T, |
  113. </div>
    4 O& v2 h4 [5 M* T' |
  114. 1 i9 |3 x) K+ B! W! P
  115.     <div class="col-cate">. z7 m* X; |( g0 }) K
  116.      <b>品牌 :</b>
    * r! A5 P9 F/ m0 K1 W" A4 d* U( I0 t
  117.             {if $brandid}
    $ [6 }6 O4 Z4 n" M) A
  118.             <a href="{url_par("priceid=$priceid&areaid=$areaid",$theurl)}" style="color:#6633FF;">全部</a>
    . [: k8 c2 U* G4 N4 v
  119.             {else}
    ! t$ a; j6 h, ?
  120.              <font style="color:#fff; background-color:#6633FF">全部</font>& X3 `, L% B! H& D
  121.             {/if}* m8 O& A- W1 a- j5 P
  122.         {loop $brand_data $r}
    ) w/ \8 P" C9 e2 \: b
  123.             {if $brandid == $r[linkageid]}
    * a0 ]0 D3 {* h: p5 N( i% _
  124.             <font style="color:#fff; background-color:#6633FF">{$r[name]}</font>
    5 x: q3 ?/ ^  d
  125.             {else}
    % d5 \3 T% M. m
  126.             <a href="{url_par("brandid=$r[linkageid]&priceid=$priceid&areaid=$areaid",$theurl)}">{$r[name]}</a>
    5 M& G/ F6 T: `6 t' I" H5 A
  127.             {/if}" G6 T" D1 f$ O7 J; r9 T) K& q
  128.         {/loop}
    8 X% m6 @* _- O/ x! y
  129.     </div>. I  G2 G( D8 r0 g
  130. $ w! P# {+ V7 }! v/ z, d
  131.     <div class="col-cate">; R! X7 j. R3 w/ F3 T0 s
  132.     <b>商圈 :</b>5 D4 ?+ q- J6 L. \  R2 d8 H
  133.             {if $_GET[areaid]}
    8 O( n' ]( [+ s% `" Q5 w, K% d6 \
  134.             <a href="{url_par("brandid=$brandid&priceid=$priceid",$theurl)}" style="color:#6633FF;">全部</a>
    " `! Y+ x( r0 G5 Z+ k' _
  135.             {else}
    - l2 O& {- ~6 \8 e  A  L# n, k
  136.             <font style="color:#fff; background-color:#6633FF">全部</font>
    1 O0 Q7 f- X, j1 E& f4 x
  137.             {/if}
    & U0 ]% b) y2 r% ^4 l8 R' g
  138.         {loop $boroughs $key $val}
    ; ^3 B* n6 w  A  L1 N6 R9 S
  139.             {if $_GET[areaid] == $key || $paid == $key}
    ; N& Z9 w! v& m& J- J7 v2 G9 y, U( Q
  140.             <font style="color:#fff; background-color:#6633FF"> {$val}</font>
    4 ?/ E, @3 J! Y
  141.             {else}
    ! d" X0 {3 Z& u6 o
  142.             <a href="{url_par("brandid=$brandid&priceid=$priceid&areaid=$key",$theurl)}">{$val}</a>3 s' m, T4 V1 g1 M8 r3 w
  143.             {/if}$ r9 Z) M- P5 _8 ?  T4 u
  144.         {/loop}
    : Y% N; |1 A4 d% }0 u
  145.     </div>
    ' U- M* [6 a$ o3 V& I+ B
  146.             {if $_GET[areaid]}+ s* G! z, _# a# b" x! D+ b% X2 J
  147.     <div class="col_cate_2" style="padding:8px; border:1px solid #57a3c9; background-color:#eff5f8; margin-top:4px;">* \. b( y& P1 v" C% {
  148.         {loop $streets $key $val}
    $ ~1 O) M3 H- y6 X; a) |5 a4 S
  149.             {if $_GET[areaid] == $key}/ ~1 p1 o+ q: K1 V
  150.             <font style="color:#fff; background-color:#6633FF"> {$val}</font>
    5 u. \: ?! \7 J8 e3 T- g
  151.             {else}
    9 [2 t1 B6 {+ _2 T- V3 G. H, B
  152.             <a href="{url_par("brandid=$brandid&priceid=$priceid&areaid=$key",$theurl)}">{$val}</a>
    0 Y7 V( L; l1 ^( d5 J- l! ?1 _
  153.             {/if}5 n% @( W; e- p3 Z# d
  154.         {/loop}, v: B' D6 @: e8 i6 N3 T; G
  155.     </div>0 @7 y5 x6 z* ^3 S) o
  156.             {/if}
    1 h1 I: w1 V' b6 f/ ]

  157. / R" I6 U+ @; A/ A% {" E
  158.         {pc:get sql="SELECT * FROM v9_news WHERE $wheresql" cache="3600" num="10" page="$page" return="data"}) i2 i" z5 D: V. s& S- N
  159.         <h3 style="font-size:12px; color:#FF0000; line-height:22px; text-align:right;">共找到 {php echo count($data);} 个结果</h3>& s9 o: U" c7 q+ a' i7 b
  160.         <ul class="list lh24 f14" style="margin-top:12px;">) M7 |; p7 W' H: L6 C8 i7 A
  161. {loop $data $r}! S' @; z5 I* `$ i; t; |5 Z

  162. ( D1 j" f4 V7 M/ X3 G8 Z* e9 i
  163.         {php $db = pc_base::load_model('hits_model');   $_r = $db->get_one(array('hitsid'=>'c-'.$modelid.'-'.$r[id])); $views = $_r[views]; }* n8 S' \9 u$ M* e
  164.         {php $comment_tag = pc_base::load_app_class("comment_tag", "comment"); $comment_total = $comment_tag->count(array('commentid'=>'content_'.$catid.'-'.$r[id].'-'.$modelid));}
    ( _6 {0 W$ z, {2 ]2 h& p& F9 r, n
  165. 6 D% [- V0 K6 ~& B  [9 k9 r% O( r
  166.     <li style="background-color:#F9F9F9; border-bottom:1px solid #999999; margin-top:4px;"><span class="rt">{date('Y-m-d H:i:s',$r[inputtime])}</span>·<a href="{$r[url]}" target="_blank"{title_style($r[style])}>{$r[title]}</a>3 \( t1 ]- }, Y8 n* F1 f/ l0 K8 s
  167.     <p><span style="font-size:11px; font-family:PMingLiU; color:#666666;">学历要求:{$r[degree]}</span></p>3 Z6 r+ X' ~' ]
  168.     <p><span style="font-size:11px; font-family:PMingLiU; color:#666666;">价格区间:<font style="font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;">[{$price_arr[$r[priceid]]}]</font>   品牌:<span {if $r[brandid] == $brandid} style="color:#F00;"{/if}>[{$brand_data[$r[brandid]][name]}] </span>  区域:[{$area_data[$r[areaid]][name]}]   点击:{$views}   评论:{if $comment_total}{$comment_total}{else}0{/if}</span></p>+ X" R# {( D; W
  169.     </li>
    0 Z0 z" s) W8 A: O
  170.     {if $n%5==0}<li class="bk20 hr"></li>{/if}% Z0 {: W4 S: @' ?  l& p+ k2 O
  171. {/loop}
    # p( D4 e4 p8 k1 w  l( _
  172.         </ul>
    ; L, m" s5 C& Z7 m+ _* z
  173.         <div id="pages" class="text-c">{$pages}</div>
    - i  I) m9 ]0 ?
  174. {/pc}
复制代码
You look down on me today, tomorrow I can't let you have been

精彩评论17

4pmci0byvy 发表于 2015-6-20 17:06:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 发表于 2016-5-30 22:33:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 发表于 2016-6-7 06:11:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
潮务点 发表于 2016-6-25 23:02:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
广翠宪 发表于 2016-6-26 04:06:33 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
珍妨莲 发表于 2016-6-26 08:13:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 发表于 2016-6-26 14:18:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 发表于 2016-6-26 14:21:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
珍妨莲 发表于 2016-6-27 08:23:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

关注0

粉丝6

帖子3328

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019