bank.asp转帐判断用户名大小写失效bug修复

By enger at 2007-03-05 • 0人收藏 • 1218人看过

就是说,当你的用户名是“Enger”,那么转帐到“enger”是可以的,自己转帐给自己所以没意义
所以解决办法是就所有用户名转为大写(或小写)进行判断,完美解决

bank.asp文件找到
dxname=HTMLEncode(Request.form("dxname"))
if dxname=CookieUserName then error("<li>您输入的是自己的账号?")
换成
dxname=UCase(HTMLEncode(Request.form("dxname")))
if dxname=UCase(CookieUserName) then error("<li>您输入的是自己的账号?")

登录后方可回帖

登 录
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...