PHPCMS V9的get标签非常好用,只要做几个自定义模型get几乎变成万能的了。...但是PHPCMS升级到V9后,把2008的很多功能都去掉了,比如get标签中,在后面自动添加了一个LIMIT 0,20,这样你即使写了num=’数字’也没用,写在SQL语句里面,例如 {pc:get sql...在论坛上发现了2个方法 1.最常用 {pc:get sql="SELECT title,url FROM v9_news where catid=9 and status=99 order by updatetime...2.注释法 {pc:get sql="SELECT title,url FROM v9_news where catid=9 and status=99 order by updatetime desc
"footer"} 调用content目录下的header.html文件 {template "content","filename"} 调用content目录下的filename.html文件 时间标签...150,112)} 把图片裁剪成宽150,高112,裁剪后的图片自动在附件中生成 栏目参数 {$CAT[catname]} 栏目名称 {$CAT[letter]} 栏目拼音 {$CAT[url]} 栏目链接 以上标签首页不能调用...previous_page[url]}">{$previous_page[title]} 下一篇:{$next_page[title]} 其他标签
PHPCMS默认只支持在文章页调用TAG标签,但是很多时候我们希望他显示在网站首页或者分类列表页,一查数据库,发现关键字都存在与keywords这个字段中。
lists输出时用随机排序 Phpcms默认不支持随机文章调用,必须自己动手实现,以下代码只有 order=”rand()”,其它与正常调用一样。...title="{$v["title"]}"{title_style($v[style])}>{$v["title"]} {/loop} {/pc} 方法二:自定义随机函数 打开phpcms...blank" title="{$r[title]}">{str_cut($r[title], 51, "")} {/loop} 如果想要调用全站随机文章,参考 phpcms
keywords]" catid="$catid" num="10" id="$id"} {if $data} 相关文章 {loop $data $r} 标签...: phpcms相关文章
span>{/if} {/loop} {php unset($j);} get.../> 实际上一般的网站用不上那么复杂的搜索框代码,下面我来简化一下 get...如果希望点击搜索弹出新窗口,只需要在 method="get"后面添加target="_blank"即可。
下表为PC标签保留参数表,几乎所有的PC标签都支持这些保留参数设置 变量名 默认值 说明 action null 本参数的值表示为操作事件,模型类PC标签必须使用包含本参数,以说明要进行的操作。...一般填写为$_GET[page] urlrule null URL规则 return data 返回数据变量名 下例中是一个完整的使用例子。...{pc:content action="lists" catid="25" num="20" page="$_GET[page]" return="data"} {loop $data $n $r} <
PHPCMS点击排行榜代码 {pc:content action="hits" catid="$catid" order="weekviews DESC" num="10"} {loop $data $
首先得看官方配置教程,http://v9.help.phpcms.cn/html/2010/search_0919/35.html phpcms后台sphinx设置 IP:如果phpcms程序跟数据库是在一个服务器上
/if} {$pages} 注意事项:在调用代码之前不能有pc标签
statics\js {IMG_PATH} 图片路径 {CACHE_PATH} 缓存文件夹地址 {LUGIN_STATICS_PATH} 应用静态文件路径 最后说下最常用的{siteurl($siteid)},在标签列表页...tag_list无法获取当前站点ID,而且会拖慢标签列表页打开速度,手动指定站点ID可解决问题。
调用phpcms/modules/member/index.php中login。 读取caches/configs/system.php中phpsso的配置。...调用phpcms/modules/member/classes/client.class.php的_ps_post()发送登录信息。...该请求被发送到phpsso_server/phpcms/modules/phpsso/index.php的login方法。
全站最新文章 {pc:get sql="SELECT * FROM v9_news ORDER BY id DESC"} {loop $data $v} ...{$v[title]} {/loop} {/pc} 全站最新文章和内容 {pc:get sql="SELECT * FROM v9_news a,v9_news_data b WHERE...跟上面的全站最新文章的代码区别在于这里需要调用2个表,没办法,标题字段title虽然在表v9_news,但是内容字段content却在表v9_news_data 补充 添加翻页功能 以上代码如果用于列表页还需要翻页功能,只需在pc标签后加一个参数...page=”$page” 默认的静态 page=”$_GET[page]” 首页动态必须把上面的替换成这个,否则分页失效。...只调用带缩略图的文章 在标签里加上参数 thumb="1" 注意:hits方法不支持thumb属性 lists方法才行
data $v} {$v['title']} {/loop} {/pc} 全站最新文章 {pc:get...page=" page="$page" 静态页面分页 page="$_GET[page]" 动态页面分页 推荐内容 推荐到首页 {pc:content action="position" posid=...{pc:get sql="SELECT DISTINCT url,title,views FROM v9_news,v9_hits WHERE v9_news.id = substring(v9_hits.hitsid...id"} {if $data} {loop $data $v} {$v['title']}" {/loop} {else} {pc:get...友情链接调用 最后附上一些比较实用的方法 PHPCMS判断每5行进行一次分割 PHPCMS列表第一项特殊化 PHPCMS详解栏目ID
'1',") 进入网站后台更新缓存,再添加文章试试,发布文章时 右下角的状态下是否多了一个 审核 选项 更换用户名SQL语句 UPDATE `v9_admin` SET `username` = 'phpcms...`userid` =1 LIMIT 1 ; UPDATE `v9_news` SET `username` = 'phpcms'; 第一句修改的是用户组的用户名,第二句是文章中的用户名
在众多CMS系统中,为什么我偏偏选中了 PHPCMS 而不去选择使用人数最多的织梦CMS,也没有选择论坛人气很高的帝国CMS,更没有选择其他诸如齐博,DESTOON等CMS。...PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。...即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易...phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。...这也正是PHPCMS的魅力所在。
最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉...从下面的结果变化可知,img标签的src属性是在执行完下面的get()函数: $user_model_info = $member_input->get($_POST['info']) 后发生变化,因此基本可以确定...2、定位member_input->get()跟进分析 跟进该函数,该函数位于/phpcms/modules/member/fields/member_input.class.php文件中,此处本来还想故技重施...有了上面的参数列表后,理解get()函数的代码就要轻松许多了,分析过程略。结论就是,漏洞的触发函数在倒数6、7两行,单独截个图,如下⤵️: ?...func这个函数,查查上面的表,找到["formtype"]=>string(6) “editor”,可知$func就是editor()函数,editor函数传入的参数就是上面列出的一长串字符串,和img标签的内容
实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:8083 实验原理 PHPCMS框架网站的相关页面存在...依次点击TablesGetDBs,得到靶机上的所有数据库信息(如果仅显示一个数据库,等待1分钟左右,再次点击即可),勾选cms数据库,然后点击Get Tables,得到cms数据库中的所有表的信息。...选择username、password列,点击Get Data得到当前数据库的用户名和密码加密后的值。 通过www.cmd5.com查询,得到对应的密码明文。 步骤四:登陆后台。
从数据库中我们可以看到,栏目ID的子栏目ID包含 本栏目ID和所有级别的子栏目ID,顺序分别为 本栏目ID=>一级子栏目ID=>二级子栏目ID,以此类推,其次是...
PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。...动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page...告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。...衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。