帝国cms调用当前同级栏目代码
<ul class="slide-nav"> <? $bclassid = $class_r[$GLOBALS[navclassid]][bclassid]; //获取当前父栏目ID ?> [e:loop={"select classid,classname,classpath from [!db.pre!]enewsclass where bclassid = '$bclassid' order by classid",0,24,0}] <li ><a href="<?=$bqsr[classurl]?>" rel="external nofollow" rel="external nofollow" ><span></span><?=$bqr[classname]?></a> <ul class="second"> </ul> </li> [/e:loop] </ul>拓展:
<?php $bclassid=$GLOBALS[navclassid]; //取得本栏目id //取得本栏目下的子栏目 ?> [e:loop={"select classid, classname, classpath from `[!db.pre!]enewsclass` where bclassid='$bclassid' order by `classid` desc ",5,24,0,0,0}] <li ><a href="<?=$bqsr[classurl]?>" rel="external nofollow" rel="external nofollow" ><span></span><?=$bqr[classname]?></a> <ul class="second"> </ul> </li> [/e:loop]以上就是关于帝国cms调用当前同级栏目的方法-教程-调用代码的代码,希望对大家有所帮助。
帝国CMS虽然是公认的最平安文档cms系统之一,然则这个照样需要看是谁使用的,程序很平安然则你不会用,就一样不平安。
分享下K1源码网使用帝国CMS必做平安防护设置,参考如下:
第一步:安装时不要用默认的表前戳
由于帝国cms也是海内着名的开源程序,许多人都对帝国CMS很熟悉,以是对平安也就成了威胁,稀奇是数据库,帝国CMS默认的数据表都是相同的,以是我们为了数据库的平安,我们要修改帝国安装时的数据库前缀表。(更改需要修改设置,人人自己百度下相关的修改方式)
第二步:修改后台地址
一样平常帝国CMS都是 域名/e/admin 我们要将 admin修改为更庞大的文件名,不容易被别人容易猜中后台,否则就会增添被攻击的机率。
第三步:修改后台治理员账号密码
一样平常我们使用帝国cms只是修改一下密码而已,着实这并不平安,最好自己新确立一个账号,禁用admin账号。才会让我们加倍的平安一些。
第四步:设置登录认证码和登录问题
我们退一步来解说,就算黑客暴力破解出了你的账号密码。你的后台开启了认证码和登录问题,黑客也是上岸不上你后台的,这对你的网站后台平安起到了异常主要的作用。
第五步:启用网站平安防火墙。
帝国CMS网站平安防火墙是针对整站防护的,开启后会让网站数据获得加倍高的保障。
1、防火墙加密密钥:
此项必须设置,填写10~50个随便字符,最很多多少种字符组合。
而且建议每星期或每个月调换一次。
帝国cms调用相关文章方法大全
帝国cms调用相关文章有默认的调用标签方法:[otherlink],但是[otherlink]调用效率不高,不能满足所有情况下的相关调用,这里我们就需要自己写SQL了。
调用相关信息原理也就是依照一个字段条件,匹配他们的关联系了,下面精准像素分享几种匹配方法的调用相关信息方法。
[otherlink]方法
[otherlink]标签模板ID,操作对象,调用条数,标题截取字数,是否显示栏目名,操作类型,只显示标题图片的信息[/otherlink]SQL匹配截取标题关键词
<?php echo $navinfor[title]; $v= mb_substr($navinfor[title],0,4,'UTF-8');?> //获取当前文章标题,截取4个字符,并赋值给$v变量 [e:loop={"select * from phome_ecms_news where title like '%$v%' order by rand() desc limit 10",10,24,0}] //把$v加入到查询语句中,随机查询新闻表中title字段包含$v值的标题的文章,取出10条 <li><a href="<?=$bqsr['titleurl']?>" rel="external nofollow" rel="external nofollow" target="_blank"> <?=$bqr['title']?> </a></li> [/e:loop]灵动标签匹配全标题
[e:loop={'news',10,3,0,"title like '%$navinfor[title]%'",''}] <li>·<a href="<?=$bqsr['titleurl']?>" rel="external nofollow" rel="external nofollow" target="_blank"><?=esub($bqr[title],24)?></a></li> [/e:loop]①、比较粗糙的匹配,可能不太精确:title like ‘%$navinfor[keyboard]%’
②、精确的匹配,比较消耗资源:title regexp ‘(^|,)$navinfor[keyboard]($|,)’
当然也可以用关键字匹配
①、比较粗糙的匹配,可能不太精确:keyboard like ‘%$navinfor[keyboard]%’
②、精确的匹配,比较消耗资源:keyboard regexp ‘(^|,)$navinfor[keyboard]($|,)’
在没有关键字时,调用最新的文章来替代
<? if ($navinfor[keyboard]){ $xgkey2=explode(",",$navinfor[keyboard]); for ($i=0;$i<count($xgkey2);$i++){ if ($i==0){ $xg2.="keyboard like '%".$xgkey2[$i]."%' "; } else { $xg2.="or keyboard like '%".$xgkey2[$i]."%' "; } } $xgsql2=$empire->query("select * from {$dbtbpre}ecms_news where $xg2 and id!='$navinfor[id]' order by newstime desc limit 10"); while($xgs2=$empire->fetch($xgsql2)){ ?> <h2><a href="<?=$xgs2['titleurl']?>" rel="external nofollow" title="<?=$xgs2['title']?>"><strong><?=$xgs2['title']?></strong></a></h2> <? } } else{ $tsql=$empire->query("select * from {$dbtbpre}ecms_news order by newstime desc limit 10"); while($r=$empire->fetch($tsql)){ ?> <h2><a href="<?=$r['titleurl']?>" rel="external nofollow" title="<?=$r['title']?>"><strong><?=$r['title']?></strong></a></h2> <? } } ?>
2、允许后台上岸的域名:
设置只允许接见后台的域名,域名绑定到网站根目录,只有通过这个域名接见e/admin后台才是被允许的。域名一样平常用网站的二级域名即可,若是为了更保险也可绑定一个全新域名的二级域名。
好比:网站域名:http://www.phome.net,而接见后台域名则用https://www.k1ym.com/
而且绑定的域名还支持增添端口,好比:https://www.k1ym.com:8080,条件是服务器支持使用这个端口接见网站。绑定域名(https://www.k1ym.com/)后的接见后台地址是:https://www.k1ym.com/e/admin/,而通过其他域名接见后台都是空缺。
3、允许上岸后台的时间点:
利便事情时间事情的单元设置,使网站平安维护更容易把控,不让用户在事情时间外进入后台。若是紧要事宜破例可以手动修改e/class/config.php文件设置。
4、防火墙后台预上岸验证变量名和防火墙后台预上岸认证码
这两项必须设置。预上岸验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预上岸认证码:填写10~50个随便字符,最很多多少种字符组合。而且建议每星期或每个月调换一次。
5、屏障提交敏感字符:
此功效是平安防火墙的焦点,可对前台用户所有录入的信息举行平安过滤。通常设置php、MySQL等攻击的相关字符。好比:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
第六步:网站服务器安装防御软件
我们之前也解说过,可以安装云锁、网站平安狗这类的软件,第一可以防止暴力破解,第二可以防止恶意改动页面,第三可以防止dos、cc等流量攻击。
帝国CMS删除不需要的功效
若是我们的网站不需要帝国CMS的某项功效我们可以举行删除,不只单可以提高运行速率,削减占用空间,还可以制止黑客行使这些文件举行上传木马,详细怎么做那,如下:
首先:后台-系统-系统参数设置-关闭响应的模块 “先关闭对应的模块”
1、不使用下载系统模子
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit(); <?php exit();
修改后保留文件即可。
2、不使用商城系统模子
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();<?php exit();
修改后保留文件即可。
3、不使用谈论功效
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit(); <?php exit();
修改后保留文件即可。
4、不使用留言板功效
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit(); <?php exit();
修改后保留文件即可。
5、不使用投票功效
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit(); <?php exit();
修改后保留文件即可。
6、不使用会员取回密码和激活帐号功效
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit(); <?php exit();
修改后保留文件即可。
7、除了admin、class、data、enews、message目录外,不使用的功效可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功效:直接删除e/DoInfo目录
不使用前台打印功效:直接删除e/DoPrint目录
不使用在线支付接口功效:直接删除e/payapi目录
不使用全站全文搜索功效:直接删除e/sch目录
不使用搜索功效:直接删除e/search目录
不使用会员空间功效:直接删除e/space目录
不使用tags列表功效:直接删除e/tags目录
不使用wap功效:直接删除e/wap目录
不使用RSS功效:直接删除e/web目录
帝国CMS平安防护就解说到这里,对于帝国CMS来说,已经异常平安,我们删除下方插件代码的意思为:代码越少,越精简,破绽也就越少,我们不需要的功效可以直接删除掉,一面给我们带来不需要的平安隐患.
帝国CMS动态版循环栏目伪静态地址
帝国CMS动态版循环栏目伪静态地址
$orderby=(int)$_GET[orderby]; $tag=(int)$_GET[tag]; $tese=(int)$_GET[tese]; $classid=$GLOBALS[navclassid]; <a class="elm<?if (!$tag){?> select<?}?>" href="/game/search-<?=$classid?>-<?=$orderby?>-0-<?=$tese?>-0.html" rel="external nofollow" >全部</a> <? $sqls="select * from {$dbtbpre}ecms_tag where classid='$cid' and isgood<>0"; $sql=$empire->query($sqls); while($bqr=$empire->fetch($sql)) { ?> <a href="/game/search-<?=$classid?>-<?=$orderby?>-<?=$bqr[id]?>-<?=$tese?>-0.html" rel="external nofollow" title="<?=$bqr[title]?>"<?if ($tag==$bqr[id]){?> class="select"<?}?>><?=$bqr[title]?></a> <? } ?>
评论(0)