修改templets\default\search.htm文件第43行,找到 {dede:pagelist listsize='4'/} 修改为 {dede:pagelist listsize='4' function=RemoveXSS(@me)/} 修改member\index_do.php文件第5行,找到 require_once(DEDEINC.'/dedetemplate.class.php'); 在下面添加 $gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl); 修改member\index.php文件第3行,找到 if(empty($uid)) 修改为 $uid=empty($uid)? "" : RemoveXSS($uid); |