QQ登录 账号密码登陆 官网首页
B2C商城B2B2C商城微信小程序APP移动商城IM客服
视频教程
>>[单商户]旧版手册入口
>>[多商户]旧版手册入口

B2B2C商城

开发手册
支付退款接口
批量付款到支付宝账户即时到账批量退款有密接口企业微信付款接口原路退款常见问题
开发教程
linux下全文检索引擎sphinx/coreseek的安装配置windows下全文检索引擎sphinx/coreseek的安装配置TPshop手动升级TPshop的订单状态TPshop标签全局公共方法TPshop模板TPshop插件前台公共函数库后台公共函数加入购物车原理规格表设计原理机制商品属性表关系Ajax分页漂亮的弹窗sphinx/coreseek的安装配置tpshop的功能插件自定义短信内容清空测试数据
基础教程
后台添加菜单运行环境要求防止sql注入补丁目录结构介绍伪静态配置隐藏index.php(window-apache)功能模块介绍多商家数据字典商家表登录关系图关闭日志部署到IIS备份还原数据库多商家规格关系表多商家属性关系表数据表结构常见疑问
API接口
公共接口
首页接口获取配置信息关于我们页面获取最新的app获取首页商品列表数据获取省市区县数据服务内容
商品相关接口
获取所有商品分类商品评价接口获取第二三级分类获取商品促销信息获取商品活动找相似商品获取某个商品的评论获取所有商品获取商品内容页获取商品详情积分商城商品物流运费
购物车相关接口
购物车商品列表将商品加入购物车
支付相关接口
获取微信支付信息支付宝签名
下单流程接口
查看某个商品是否可以申请退换货保存发票信息购物车订单填写页删除订单购物车订单填写以及提交获取申请售后页面参数获取退货列表获取售后服务订单列表订单详情删除订单获取物流页面获取支付总额添加虚拟订单立即购买-第一步立即购买-第二步指定店铺的优惠券列表
促销活动
清空测试数据自定义短信内容团购列表抢购时间节点抢购列表领券中心商品促销列表我的优惠券优惠券类型列表领券优惠券
分销接口
团购详情分销店铺商品列表新手必看分销订单列表我的名片添加分销商品分销成员列表分销商品类型分销商品列表分销首页数据分销明细设置店铺信息分销排行列表获取店铺信息分销店铺概况
消息接口
获取消息列表获取消息通知设置消息开关清空消息获取消息开关
店铺相关
获取品牌街获取店铺类型列表获取店铺街获取店铺商品列表关于店铺
用户中心接口
撤销订单用户登录第三方登录注册获取收货地址添加/编辑收货地址设置默认收货地址取消订单获取手机短信验证码申请记录账户明细修改手机设置支付密码验证支付密码第三方账号登录关联账号获取可用优惠券获取订单列表充值接口提款申请注销登录获取图形验证码用户信息访问记录列表评论列表服务评论列表添加服务评论清空访问记录删除访问记录找回密码第三步获取评论数找回密码第一步头像上传账户中心网页相关接口找回密码第二步虚拟订单列表取消订单(已支付取消)退款详情
商家入驻
获取入驻信息获取店铺经营类目填写基本信息填写店铺信息资质上传开店说明供应商入驻数据提交供货商入驻
使用手册
系统设置
商城基本信息设置购物流程设置地区管理(多)快递物流发货流程短信模板网站信息设置(多)阿里云短信邮箱配置自提点管理(多)自定义导航(多)水印管理(多)友情链接设置(多)
广告管理
PC端首页楼层管理页面TPshop商城上传建议尺寸
权限管理
总平台--店铺账号权限设置角色权限管理卖家管理员角色列表
店铺管理
商家入驻流程店铺列表店铺信息设置店铺等级店铺分类自营店铺经营类目审核流程店铺帮助店铺二级域名供应商模块(多)美食外卖店铺使用手册
订单管理
订单列表虚拟订单拼团列表拼团订单退款单换货维修用户投诉相关设置用户投诉用户举报设置用户举报商家--商品物流配置流程(物流模板配置)商家发货--物流选择流程
促销管理
店铺优惠券拼团管理 营销--抢购管理(更新)营销--团购管理营销--商品促销(更新)预售活动新人优惠券安装出现sql_mode问题
分销设置
推广二维码设置分销功能流程分销常见问题两种分销设置(多商家)
运营管理
商家提现转款流程用户提现转款流程
统计管理
商家结算说明
商品管理
总平台篇--商品分类总平台篇--商品规格关联流程(旧)商家篇--商家使用规格流程商品模型淘宝csv数据导入预约商品流程发布商品流程(新)商品发布流程(新)库存预警列表(单)商品标签使用淘宝导入出现错误
会员管理
会员列表管理充值记录提现申请/汇款记录用户签到
文章管理
文章分类发布文章商品底部文章显示
模板管理
模板设置
微信管理
推送消息微商城接入消息自动回复微信菜单配置微信模板消息
第三方接入
QQ快捷登录支付宝快捷登录微信扫码登录申请微信支付文档(新)小程序注册步骤(已注册服务号)注册微信公众号流程微信开放平台创建app应用步骤pcQQ登录友盟和友盟的APPKey
支付配置
公众号支付配置(完整版)小程序/公众号关联现有微信支付银联支付配置新支付宝支付(pc端支付 +手机网站支付 +APP端支付)生成支付宝配置的密钥支付宝公私钥配置
新手入门
新手入门
多商家首页布局规则
pc端首页装修
第三方账号注册流程
开放平台注册流程腾讯开放平台注册流程快递100申请流程
商家中心
店铺管理
商家--店铺基础设置店铺设置--店铺幻灯片/主题切换店铺--店铺装修设置店铺装修店铺装修--添加布局块商家--拼团类型店铺关注店铺分类店铺信息店铺导航店铺--经营类目商家--账号管理店铺二级域名
商品管理
商家篇--商家使用规格流程商品管理(多)商家版--商品发布商家添加品牌商家--上架商品管理商家--待上架商品管理商品上架设置商家--商品规格商家--积分兑换商品淘宝csv数据导入库存预警列表(单)添加多规格商品(新)
促销管理
优惠券管理商家--订单促销拼团管理预售活动
售后服务
售后退货商家--咨询管理商家--退款退货/换货流程
订单管理
商家--发票管理商家--商品评论商家--订单发货虚拟商品流程
统计结算
商家--商家提现商家--统计结算商家订单结算
账号管理
商家--账号设置。
分销管理
商家--分销管理分销--【新手必看】文章添加教程。
客服消息
客服设置商家--系统消息商家--快捷导航设置。
常见问题
其他
发布商品-服务器繁忙文件上传失败商品多规格问题如何替换网站图片及尺寸提示页面倒计时太短如何修改PHP扩展未启用问题祛除index.php 和 URL Rewrite路由设置TPshop订单状态公众号无推送消息连接数据库失败查找php.ini路径微信41001错误Cannot send session cache limiter本地文件上传到服务器(WINDOW)阿里云服务器配置购买采购手册使用说明关于http和https出错问题getimagesize SSL operation failed with code 1
公众号接入
分享商品不显示图标
第三方对接
微信认证流程阿里oss云存储微信分享调试支付宝报错错误代码 ILLEGAL_SIGN新版支付宝快捷登录申请百度ak快递鸟账号申请流程
系统安装
TPshop安装出现错误"请在域名根目录下安装"隐藏index.php(linux-nginx)重启服务器(Window)卡在创建MYSQL页面mysql存储引擎导致安装失败数据库表创建失败
支付相关
支付状态没更新
名片小程序
B2B2C商城 基础教程

防止sql注入补丁

本补丁 由 QQ 木偶人  提供

首先在  www\Application\Common\Common\function.php 文件添加一个方法 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
/**
 * 转换SQL关键字
 *
 * @param unknown_type $string
 * @return unknown
 */
function strip_sql($string) {
    $pattern_arr array(
            "/\bunion\b/i",
            "/\bselect\b/i",
            "/\bupdate\b/i",
            "/\bdelete\b/i",
            "/\boutfile\b/i",
            "/\bor\b/i",
            "/\bchar\b/i",
            "/\bconcat\b/i",
            "/\btruncate\b/i",
            "/\bdrop\b/i",            
            "/\binsert\b/i"
            "/\brevoke\b/i"
            "/\bgrant\b/i",      
            "/\breplace\b/i"
            "/\balert\b/i"
            "/\brename\b/i",            
            "/\bmaster\b/i",
            "/\bdeclare\b/i",
            "/\bsource\b/i",
            "/\bload\b/i",
            "/\bcall\b/i"
            "/\bexec\b/i",         
            "/\bdelimiter\b/i",            
          
    );
    $replace_arr array(
            'union',
            'select',
            'update',
            'delete',
            'outfile',
            'or',
            'char',
            'concat',
            'truncate',
            'drop',            
            'insert',
            'revoke',
            'grant',
            'replace',
            'alert',
            'rename',
            'master',
            'declare',
            'source',
            'load',
            'call',                     
            'exec',         
            'delimiter',
                               
    );
 
    return is_array($string) ? array_map('strip_sql'$string) : preg_replace($pattern_arr$replace_arr$string);
}

文章未显示完整,要查看完整内容,请购买正版