Dede织梦模板中搜索功能的修改与用法技巧
时间:2014-08-14
Dedecms5.1随便搜索一串数字出错
提示信息如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server
version for the right syntax to use near ‘) limit 500′ at line 1 – Execute Query False!
Select aid from dede_full_search where arcrank > -1 and () limit 500
因搜索未过滤html标签,导致用户可以在搜索出注入html代码,该补丁修改该问题和utf-8版tag标签找不到以及部分用户尾部丢0的问题
覆盖补丁后请在后台 内容维护 搜索关键词管理 处删除不正常的关键词。
解决方法:官方已经出补丁了
非5.1版请修改 plus/search.php文件
把Copy code$keyword = ereg_replace(”[|"rnt%*?()$;,'%-]“,” “,trim($keyword));
替换为Copy code$keyword = ereg_replace(”[|"rnt%*?()$;,'%<>]“,” “,trim($keyword));
2 提高DEDE搜索功能准确度的方法
请原来的模板的
<form action=”{dede:field name=’phpurl’/}/search.php” name=”formsearch”>
<input type=”hidden” name=”kwtype” value=”0″>
改成
<form action=”{dede:field name=’phpurl’/}/search.php” name=”formsearch”>
<input type=”hidden” name=”kwtype” value=”1″>
即0改成1
采用“仅搜索标题”的搜索方式,
<option value=”title” selected>搜索标题</option> 可将这个设为默认,或者干脆删除下面的智能模糊,那个太不准。
<option value=”titlekeyword”>智能搜索</option>
高级搜索中,可以将模板中的“与”改成默认
<input type=”radio” name=”kwtype” value=”1″ checked=”checked”/>
与
<input name=”kwtype” type=”radio” value=”0″ />
或
“与”应该就是value=”1″的意思,下面的同样采用“仅搜索标题”的方式
总的说来就是“与”(value=”1″)+“仅搜索标题”=准确
3 站内搜索增加个仅搜索当前频道功能
其实自己有搜索框加一个栏目选择的项就行了,系统不必要自动去生成高级搜索里可选的条件,你全都可以用
<select name=”channeltype” id=”channeltype” style=”width:100″>
<option value=”0″ selected>–不限–</option>
<option value=’4′>Flash</option>
<option value=’3′>软件</option>
<option value=’2′>图片集</option>
<option value=’1′>普通文章</option>
</select>
如果不想用户选择,你直接加
<input type=’hidden’ name=’channeltype’ value=”{dede:field name=’channeltype’/}”>
这样也行
4 如何设置让搜索条可以搜一个汉字
需要修改2个地方
/plus/search.php
if($keyword==”"||strlen($keyword)<1){
ShowMsg(”关键字不能小于1个字节!”,”-1″);
exit();
}
/include/inc_arcsearch_view.php
codeif(strlen($k)<2) continue;
5 文章关键字自动对应搜索的办法
{dede:field name=’keywords’ runphp=’yes’ }
if(!empty(@me)){
$kws = explode(’ ‘,@me);
@me = “”;
foreach($kws as $k){
@me .= “<a href=’/cms/plus/search.php?keyword=”.urlencode($k).”‘ >$k</a> “;
}
@me= str_replace(’+’, ‘ ‘,trim(@me));
}
相关文章
织梦DEDECMS 栏目文章文章命名规则修改织梦DEDECMS 栏目文章文章命名规则修改, 每次添加栏目的时候 都要改文章命名规则,十分麻烦, 修改下面这个地方就可以一改永亦,织梦模板网为您解答 找到\inclu- 解决dedecms织梦系统{dede:arclist keyword='动态获取关键词'}只生效一次当我们通过{dede:arclist keyword=关键词}来调用文章列表时,你会发现只在其中一个栏目里生效,在其他栏目,仍然显示上一次的关键词。 原因是由于arclist的缓存
- 织梦dedecms数据库内容替换安全确认码怎么去掉我们在使用织梦dedecms数据库内容替换时候,经常遇到 安全码 显示的无法识别或者不清晰,这个安全码的位置是在核心 - 批量维护 - 数据库内容替换,如果识别不了
- 织梦dedecms登录后台出现Safe Alert Request Error step 2今天一个客户在安装织梦dedecms时候,安装完成后登录后台就出现Safe Alert Request Error step 2,常用dedecms的朋友都知道,这是织梦的安全机制,在程序觉得有s
- 织梦dedecms搜索结果页伪静态教程dede织梦搜索伪静态,伪静态设置成功后,访问URL地址效果如下: 搜索页 http://www.baidu.com/search/织梦.html 搜索分页 http://www.baidu.com/search/织梦-2.h
- 织梦dedecms怎样用标签调用随机数?在使用 织梦模板 建站中,随机数作为一个偶尔使用到的参数,在具体使用中虽然用的少,但是今天跟版网小编给大家介绍下,大家可以参考下: 实现随机数的调用可以
织梦后台怎么上传mp4视频到网站中织梦后台其实是不能上传太大的文件,当我们视频文件过大时候,推荐用ftp软件上传。 对于小文件,会碰到上传MP4视频字段,然后上传时候提示文件不支持上传,或者附件不显示
织梦列表页调取文章body的内容的办法有时候我们需要在列表页直接调用body内容,这个怎么操作呢?其实方法很简单,只需要到后台找到这个列表对应的内容模型,我们以文章模型作为例子,找到内容模型,然后在列表