LUOCMS是一款基于PHP+MYSQL的文章管理系统,简洁易用,全程DIV+CSS架构,整站HTML化,良好的内部结构,更适合网站优化推广。

这个作者的思想是用户能直接看见的文件就session验证 没有显示东西的就不用理了。。。
还是那句 看代码
adminmanageradmin_ok.php

<?php
require_once ../../inc/const.php;  //连接数据库的
//这里比其他文件少了验证session(username)是否存在......
$act = trim($_GET[act]);  //不解析
$id = getvar(id);    // getvar 定义是addslashes过滤这个东西
//添加数据
if ($act==add) {
        if(check_username($_POST[username])){
                exit("<script>alert(用户 ".$_POST[username]." 已经存在!);window.history.go(-1)</script>");     //验证相同管理员姓名
        }

$record = array(
                username                =>$_POST [username],
                password                =>md5($_POST [password]),
                addtime                =>date ( "Y-m-d H:i:s" ),
                supermanager  =>$_SESSION[supermanager] + 1
        );  //不解析  supermanager没有也没关系
        $id = $db->insert($GLOBALS[databasePrefix].manager,$record);  //直接写入数据库了
        echo "<script>alert(添加成功!);window.location=admin_manage.php;</script>";
}
// 下面代码省略  就是修改和删除的

附POST EXP

<form method="post" action="?act=add" enctype="multipart/form-data">
  <label>
  <input type="text" value="qing" />
  </label>
    <label>
  <input type="text" value="qing520" />
  </label>
    <div></div>
<input value="确定修改 " type="submit">
</form>

不单这里  备份数据库也是 添加新闻也是 反正用户看不见的都不需要验证。。。

程序下载地址:
本地下载:

红黑联盟下载:

作者:心灵,由情整理编辑

修复:加入严格验证