您现在的位置是：首页 > cms教程 > ecshop商城教程ecshop商城教程

ecshop屏蔽SQL提示防止ECSHOP注入

郎朝剑2024-12-22 20:13:51ecshop商城教程已有11人查阅

导读通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的！要解决这个问题，较好的方法当然就屏蔽ecshop的sql错误

通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的！要解决这个问题，较好的方法当然就屏蔽ecshop的sql错误，这样，无论如何的注入都束手无策！
直接看代码：
找到 \includes\cls_mysql.php

function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}

修改为：

function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}