QQ登录 账号密码登陆 官网首页
B2C商城B2B2C商城微信小程序APP移动商城IM客服
视频教程
>>[单商户]旧版手册入口
>>[多商户]旧版手册入口

B2C商城

使用手册
设置模块
商城配置--水印管理(单与多)自定义导航系统设置--地区设置(单)友情链接设置(单)自提点管理(单)短信模板运费模板配置阿里云短信邮箱配置微信推送订单消息提醒模板商城配置--基本设置商城配置--购物设置商城配置--海报设置系统设置--提现设置系统设置--快递公司商城配置--店铺信息系统设置--积分兑换系统设置--签到规则权限设置--权限分组权限设置--权限资源权限设置--角色管理权限设置--管理员列表&管理员日志
会员管理
会员列表管理充值记录提现申请/汇款记录用户签到会员管理--会员等级
广告管理
tpshop尺寸建议(单商家)PC端登录页面广告
文章管理
文章分类发布文章
权限管理
管理员列表角色权限管理(单)角色权限管理
模板设置
模板设置
数据库管理
商品管理
商品分类添加商品商品规格兑换商品虚拟商品品牌管理评论管理咨询管理门店淘宝导入出现错误商品属性商品属性(商品参数)商品标签
订单管理
订单管理订单发货退款单管理添加订单退换货管理虚拟订单管理发票管理快递鸟(在线预约/自动打单功能详解)自提订单下单流程tp商城常见问题合集
促销管理
抢购管理团购管理添加促销商品(促销类型详解)订单促销优惠券管理(单)预售管理单--拼团活动流程优惠券使用范围详解购物卡的添加使用(单商家)预售活动的新增与审核(多商家)搭配购套餐功能流程。砍价活动使用说明
微信管理
推送消息微商城接入消息自动回复微信菜单配置
统计报表
销售概况销售排行会员排行
插件管理
第三方接入
微信认证流程QQ快捷登录支付宝快捷登录微信扫码登录申请企业支付宝小程序注册(未注册服务号,单独注册小程序)注册微信公众号流程微信自带客服配置pcQQ登录友盟和友盟的APPKey
分销管理
分销商品列表分销商管理分销商等级分销常见问题分销系统(最新优化版本)
支付配置
公众号支付配置(完整版)小程序/公众号关联现有微信支付银联支付配置tp商城常见问题合集新支付宝支付(pc端支付 +手机网站支付 +APP端支付)生成支付宝配置的密钥
新手入门
新手入门授权用户小程序注册续费开通授权用户小程序上线使用指导
积分管理
积分兑换(单)
新手上路
pc端商城首页装修首页自定义组件装修设置操作流程web端首页装修移动端默认首页
小程序直播
小程序直播使用手册
第三方账号注册流程
腾讯开放平台注册流程快递100申请流程
网站模块
商品模块
订单管理模块
营销活动模块
限时抢购团购活动
分销模块
分销管理--分销商品分销管理--分销商列表分销管理--分销关系分销管理--分销商等级分销设置以及流程佣金管理--分成日志
会员模块
会员管理--会员列表会员管理--会员等级充值提现--充值记录充值提现--提现申请充值提现--汇款记录签到管理--签到记录
门店模块
单商家多门店使用手册b2c系统门店创建门店商品如何获得订单模块及订单处理门店会员门店设置库存管理
供应商模块
供应商
数据模块
微商城模块
小程序&APP模块
常见问题
其他
物流配置常见问题文件上传失败商品多规格问题如何替换网站图片及尺寸提示页面倒计时太短如何修改PHP扩展未启用问题祛除index.php 和 URL Rewrite路由设置TPshop订单状态公众号无推送消息连接数据库失败查找php.ini路径微信41001错误本地文件上传到服务器(WINDOW)阿里云服务器配置购买采购手册使用说明关于http和https出错问题getimagesize SSL operation failed with code 1阿里云 ssl 证书
第三方对接
阿里oss云存储微信分享调试第三方登录支付宝报错错误代码 ILLEGAL_SIGN批量付款到支付宝账户即时到账批量退款有密接口企业微信付款接口申请百度ak
公众号接入
微信公众号接入流程。分享商品不显示图标微信对接常见问题 (新)微信公众号配置 (接入)
支付对接
公众号支付TPshop银联支付微信h5支付支付状态没更新
系统安装
TPshop安装出现错误"请在域名根目录下安装"隐藏index.php(linux-nginx)重启服务器(Window)卡在创建MYSQL页面mysql存储引擎导致安装失败数据库表创建失败
API接口
消息推送
获取消息列表获取消息通知设置消息开关清空消息获取消息开关
促销活动接口
团购列表团购详情抢购时间节点抢购列表领券中心商品促销列表我的优惠券优惠券类型列表领券优惠券团购详情
支付相关接口
获取微信支付信息支付宝签名
用户中心接口
撤销订单用户登录第三方登录注册获取用户信息更新用户信息修改用户密码获取收货地址添加/编辑收货地址设置默认收货地址取消订单获取优惠券列表获取商品收藏列表获取订单列表订单详情获取手机短信验证码首页数据账户资金申请记录账户明细上传头像修改手机设置支付密码验证支付密码第三方账号登录关联账号找回密码第三步找回密码第一步找回密码第二步我的优惠券取消订单(已支付取消)退款详情
下单流程接口
收货确认售后列表查看某个售后详情申请退换货查看某个商品是否可以申请退换货保存发票信息获取物流页面可用优惠券
购物车相关接口
将商品加入购物车购物车商品列表删除购物车的商品购物车订单填写页购物车订单填写以及提交
商品相关接口
获取所有商品分类获取所有商品获取商品详情获取商品缩列图商品评价接口获取某个商品的评论收藏商品商品搜索接口首页商品数据猜你喜欢商品数据获取第二三级分类获取商品促销信息获取商品活动获取商品内容页积分商城商品物流运费
公共接口
TPshop万能app接口签名方式获取服务器时间戳获取后台配置参数获取插件配置信息首页接口获取省市区县数据
开发手册
开发教程
linux下全文检索引擎sphinx/coreseek的安装配置windows下全文检索引擎sphinx/coreseek的安装配置TPshop手动升级TPshop的订单状态TPshop标签全局公共方法TPshop模板TPshop插件前台公共函数库后台公共函数加入购物车原理规格表设计原理机制商品属性表关系Ajax分页漂亮的弹窗sphinx/coreseek的安装配置tpshop的功能插件自定义短信内容清空测试数据
基础教程
后台添加菜单运行环境要求tpshop数据表字典防止sql注入补丁目录结构介绍TPshop下载安装伪静态配置隐藏index.php(window-apache)功能模块介绍TPshop表结构关闭日志部署到IIS备份还原数据库
支付退款接口
批量付款到支付宝账户即时到账批量退款有密接口企业微信付款接口原路退款常见问题
代码定位
注册模块购物车模块登录模块
视频教程
TP视频教程
tpshop二次开发视频教程
B2C商城 开发手册 基础教程

防止sql注入补丁

本补丁 由 QQ 木偶人  提供

首先在  www\Application\Common\Common\function.php 文件添加一个方法 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
/**
 * 转换SQL关键字
 *
 * @param unknown_type $string
 * @return unknown
 */
function strip_sql($string) {
    $pattern_arr array(
            "/\bunion\b/i",
            "/\bselect\b/i",
            "/\bupdate\b/i",
            "/\bdelete\b/i",
            "/\boutfile\b/i",
            "/\bor\b/i",
            "/\bchar\b/i",
            "/\bconcat\b/i",
            "/\btruncate\b/i",
            "/\bdrop\b/i",            
            "/\binsert\b/i"
            "/\brevoke\b/i"
            "/\bgrant\b/i",      
            "/\breplace\b/i"
            "/\balert\b/i"
            "/\brename\b/i",            
            "/\bmaster\b/i",
            "/\bdeclare\b/i",
            "/\bsource\b/i",
            "/\bload\b/i",
            "/\bcall\b/i"
            "/\bexec\b/i",         
            "/\bdelimiter\b/i",            
          
    );
    $replace_arr array(
            'union',
            'select',
            'update',
            'delete',
            'outfile',
            'or',
            'char',
            'concat',
            'truncate',
            'drop',            
            'insert',
            'revoke',
            'grant',
            'replace',
            'alert',
            'rename',
            'master',
            'declare',
            'source',
            'load',
            'call',                     
            'exec',         
            'delimiter',
                               
    );
 
    return is_array($string) ? array_map('strip_sql'$string) : preg_replace($pattern_arr$replace_arr$string);
}

文章未显示完整,要查看完整内容,请购买正版