• 主页
cs5276 2011年04月24日
小问题求助
某网站上有个顶&踩页面(example.com/dc.php?action=d&id=1),该页面require的global.inc.php,直接访问返回404,请问如何从本机(XAMPP)或者其他网站直接更改数据呢?如何绕过一般的getrealip()之类的函数呢?


<?php

require_once("global.inc.php");

header("Content-Type: text/html;charset=utf-8");

$id=$_GET["id"];

$dc=$_GET["action"];

if (empty($id) || empty($dc)) exit("<img src='comm/warn.gif' />参数有误!");

$ip=getrealip();

$d=$db->GetOne("select count(*) from ".$TB."ding where ip='".$ip."' and pid=".$id);

if ($d>=$G_DING) exit("<img src='comm/warn.gif' />您已经操作过!");

$db->Execute("insert into ".$TB."ding(ip,t,pid) values('".$ip."','".gettime()."',".$id.")");

if ($dc=='d')

        $db->Execute("update ".$TB."xs set d=d+1 where id=".$id);

else 

        $db->Execute("update ".$TB."xs set d=d-1 where id=".$id);

exit("<img src='comm/warn.gif' />操作成功!");

?>
...全文
32 点赞 收藏 3
写回复
3 条回复

还没有回复,快来抢沙发~

发动态
发帖子
基础编程
创建于2007-09-28

9732

社区成员

14.0w+

社区内容

从PHP安装配置,PHP入门,PHP基础到PHP应用
社区公告
暂无公告