ECTouch1.0免费版优化收货地址通过参数访问URL安全

2018-11-23 15:37:17 admin

有群友反馈部分版本的收货地址通过参数可以获取到,针对该问题我们及时更新了这个版本,优化收货地址通过参数访问URL安全加固。ectouch官网的最新下载包已解决该问题,之前下载的用户可按如下方式来解决。
解决方案:

将以下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/**
     * 取得收货人地址列表
     * @param   int     $user_id    用户编号
     * @param   int     $id         收货地址id
     * @return  array
     */
    function get_consignee_list($user_id$id = 0, $num = 10, $start = 0) {
        if ($id) {
            $where['address_id'] = $id;
            $this->table = 'user_address';
            return $this->find($where);
        else {
  
           $sql 'select * from ' $this->pre . 'user_address where
 user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' .
 $num;
            return $this->query($sql);
        }
    }


修改成以下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/**
     * 取得收货人地址列表
     * @param   int     $user_id    用户编号
     * @param   int     $id         收货地址id
     * @return  array
     */
    function get_consignee_list($user_id$id = 0, $num = 10, $start = 0) {
        if ($id) {
            $where['user_id'] = $user_id;
            $where['address_id'] = $id;
            $this->table = 'user_address';
            return $this->find($where);
        else {
  
           $sql 'select * from ' $this->pre . 'user_address where
 user_id = ' . $user_id . ' order by address_id limit ' . $start . ', ' .
 $num;
            return $this->query($sql);
        }
    }

最后补充一下文件的位置:mobile/include/apps/default/model/UsersModel.class.php