前几天给一个网站重装了DEDECMS系统,当时没有注意到表单这一块,今天来上班的时候同事跟新一反应了这个情况 由于自定义表单模板是也是DIY的,就跟着官方模板中的数据进行比较,测试得知,官方的模板中可以正常提交,也在比对中发现INPUT的参数dede_fieldshash的值不是一样子的,随即新一跟踪到/plus/diy.php,代码如下:
 
$dede_fields = emptyempty($dede_fields) ? '' : trim($dede_fields);  
$dede_fieldshash = emptyempty($dede_fieldshash) ? '' : trim($dede_fieldshash);  
if(!emptyempty($dede_fields))  
{  
    if($dede_fieldshash != md5($dede_fields.$cfg_cookie_encode))  
    {  
        showMsg('数据校验不对，程序返回', '-1');  
        exit();  
    }  
}  
$diyform = $dsql->getOne("select * from dede_diyforms where diyid='$diyid' ");  
if(!is_array($diyform))  
{  
    showmsg('自定义表单不存在', '-1');  
    exit();  
}