首页 > 代码库 > PHPCMS发布页面的栏目选择问题
PHPCMS发布页面的栏目选择问题
在PHPCMS的发布页面中有个BUG,即使编辑无权限访问某个栏目,但是也还都可以在发布页面的栏目下拉菜单中选择该栏目,并可以将文章发布到该栏目下。这个BUG如何修复呢?我们先来看看发布页面的下拉菜单是如何生成的。云鼎娱乐城
发布页面的模板文件是在 /admin/templates/content_add.tpl.php,其表单是通过下面语句输出的:
if(is_array($forminfos[‘base‘])){ foreach($forminfos[‘base‘] as $field=>$info) { }}
线索找到了,就是 $forminfos 这个数组。这个数组实在 /admin/content.inc.php 这个文件中生成的,我们看看生成代码:
$data[‘catid‘] = $catid;$data[‘template‘] = isset($template_show) ? $template_show :$MODEL[$modelid][‘template_show‘];require CACHE_MODEL_PATH.‘content_form.class.php‘;$content_form = new content_form($modelid);$forminfos = $content_form->get($data);
把数组 $forminfos 打印出来可以发现,下拉菜单的代码保存在 $forminfos[‘base‘][‘catid‘][‘form‘] 中:
<select name="info[catid]" id="catid"><option value="http://www.mamicode.com/96" >扶贫动态</option><option value="http://www.mamicode.com/95" >通知公告</option><option value="http://www.mamicode.com/35" >最新动态</option><option value="http://www.mamicode.com/36" selected>新闻</option><option value="http://www.mamicode.com/37" >爱心捐助</option><option value="http://www.mamicode.com/83" >捐助纪实</option><option value="http://www.mamicode.com/38" >爱心回馈</option><option value="http://www.mamicode.com/40" >捐款名单</option><option value="http://www.mamicode.com/41" >紧急求助</option><option value="http://www.mamicode.com/73" >帮助中心</option><option value="http://www.mamicode.com/74" >友情连接</option><option value="http://www.mamicode.com/43" >对口地区</option><option value="http://www.mamicode.com/44" >新闻动态</option><option value="http://www.mamicode.com/45" >援建项目</option><option value="http://www.mamicode.com/47" >爱心捐助</option><option value="http://www.mamicode.com/48" >情系三峡</option><option value="http://www.mamicode.com/50" >新闻专区</option><option value="http://www.mamicode.com/51" >爱心捐助</option><option value="http://www.mamicode.com/52" >政策动态</option><option value="http://www.mamicode.com/53" >结对帮扶</option><option value="http://www.mamicode.com/54" >援建项目</option><option value="http://www.mamicode.com/56" >扶贫现状</option><option value="http://www.mamicode.com/57" >扶助对象</option><option value="http://www.mamicode.com/58" >新闻动态</option><option value="http://www.mamicode.com/59" >爱心捐助</option><option value="http://www.mamicode.com/60" >扶贫项目</option><option value="http://www.mamicode.com/62" >基金简介</option><option value="http://www.mamicode.com/64" >募捐情况</option><option value="http://www.mamicode.com/65" >基金用途</option><option value="http://www.mamicode.com/66" >账户情况</option><option value="http://www.mamicode.com/67" >新闻动态</option><option value="http://www.mamicode.com/68" >义工</option><option value="http://www.mamicode.com/69" >政策法规</option><option value="http://www.mamicode.com/87" >顶新闻栏</option><option value="http://www.mamicode.com/88" >顶新闻栏</option><option value="http://www.mamicode.com/89" >顶新闻栏</option><option value="http://www.mamicode.com/98" >顶新闻栏</option><option value="http://www.mamicode.com/99" >顶新闻栏</option></select><input type="hidden" name="old_catid" value="http://www.mamicode.com/36"> <a href=http://www.mamicode.com/‘/‘ class="jqModal" onclick="$(\‘.jqmWindow\‘).show();"/> [同时发布到其他栏目]</a>
还是投机了一把,只要把里面的数字正则抽取出来,进行权限验证,没权限的unset掉,余下的再组合到一起,重新生成 $forminfos[‘base‘][‘catid‘][‘form‘] 即可:
$data[‘catid‘] = $catid;$data[‘template‘] = isset($template_show) ? $template_show :$MODEL[$modelid][‘template_show‘];require CACHE_MODEL_PATH.‘content_form.class.php‘;$content_form = new content_form($modelid);$forminfos = $content_form->get($data);// 判断权限preg_match_all("/<option.*?<\/option>/", $forminfos[‘base‘][‘catid‘][‘form‘], $matches[‘str‘]);preg_match_all("/[1-9]\d/", $forminfos[‘base‘][‘catid‘][‘form‘], $matches[‘num‘]);foreach($matches[‘num‘][0] as $key=>$value){ $allow_manage = $priv_role->check(‘catid‘, $matches[‘num‘][0][$key], ‘manage‘); if(!$allow_manage) { unset($matches[‘num‘][0][$key]); unset($matches[‘str‘][0][$key]); }}foreach($matches[‘str‘][0] as $key=>$value){ $opstr .= $matches[‘str‘][0][$key];}$forminfos[‘base‘][‘catid‘][‘form‘] = preg_replace(‘/<option.*option>/‘, $opstr, $forminfos[‘base‘][‘catid‘][‘form‘]);
投机成分很高,仅作参考。
PHPCMS发布页面的栏目选择问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。