2. 折腾
  3. 兔兔积分插件购买负数漏洞修复方法

兔兔积分插件购买负数漏洞修复方法

aixiu 2023-8-1 378

这个BUG本站有,感谢会员提醒!但是我这里基本没有人会发什么收费帖子,所以直接就禁止了普通会员使用收费内容。网上有修复方法,为了防止其他站关闭无法找到教程,转在这里了。

修复:

路径:/plugin/tt_credits/hook/post_update_post_end.php
说明:编辑或更新主题会调用

$content_num = param('content_num');//下面添加
if($content_num < 0 ){//判断购买主题货币值小于零
    $content_num = 1;//小于零强制写为一
}

路径:/plugin/tt_credits/hook/thread_create_thread_end.php
说明:发布新主题会调用

$content_num = param('content_num');//下面添加
if($content_num < 0 ){//判断购买主题货币值小于零
    $content_num = 1;//小于零强制写为一
}

路径:/plugin/tt_credits/hook/post_message_after.htm
说明:发布或修改主题或会调用

找到<input标签添加oninput,如下
oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,'');if(value>100)value=100;if(value<0)value=null"
限制最小值为0,最大值为100

转自:

http://m.shee.cc:10000/thread-1952.htm
https://xiunobbs.cn/thread-3679.htm

这家伙太懒了,什么也没留下。
收藏的用户(0 X
正在加载信息~
  投诉举报
最新回复 (0)
    • 芝麻地
      2
        登录 注册 QQ登录
返回
发新帖