问答首页最新问题ecshop3.6ecshop小京东
我要提问

ecshop小京东小京东bug

ecshop小京东一些危险BUG

想了解有关

ecshop小京东一些危险BUG 

1:where  user_id =".$_SESSION['user_id']

类似这样的查询,到处都是,容易造成sql查询崩溃。特别是没有默认值的,容易造成mysql隐患。

2:$id_ext = " AND rec_id in (". $_GET['sel_goods'] .") "

类似这样的查询,没有经过任何的过滤和检测,很可能造成sql注入,稍微分装下,能把ecshop内部数据全部删除。

3:烦杂的sql查询和循环。

4:程序冗余

$smarty->assign("flash",get_flash_xml());

$smarty->assign('flash_count',count(get_flash_xml()));

多次无畏的重复调用函数,当数据量多的时候,会造成mysql崩溃。


的问题
提问者:x*** 地点:- 浏览次数:5055 提问时间:11-24 01:06
我有更好的答案
提 交
1条回答

x***

12-12 19:58 回答数:0 被采纳数:0

性能问题会造成服务器的问题

撰写答案
提 交
相关ecshop小京东
ecshop小京东购物车BUG
ec助理 怎么导出淘宝数据 我导出数据以后 上传淘宝店铺说上传了0个宝贝 啥意思
ecshop小京东数据导入导出乱码
更改首页文字信息几个小时后自动还原