Dedehtml.com

织梦用dede:sql实现列表页分页教程方法

摘要:将dede:list标签进行改造了,熟悉dede的朋友应该知道这个列表页专用标签的工作原理大致是先通过栏目变量id获取到对应的数据源再呈现到页面上来,那么我们就可以让它不仅仅通过栏目变量id还可以通过指定的sql语句来获取数据源了

将dede:list标签进行改造,使用SQL标签实现静态分页,在自定义表单调用的分页用他就很方便

例如会员列表的模板标签写法

{dede:listsql sql="select * from #@__member" pagesize="10"}
<li><a href="[field:id runphp=yes]$id=@me;$url=GetOneArchive($id);@me=$url['arcurl'][/field:id]"><img src="[field:litpic/]">[field:XX /]</a></li>
{/dede:listsql}
<!--分页-->
{dede:pagelist/}

实现教程

打开include/arc.listview.class.php 找到

if(!is_object($ctag))
{
	$ctag = $this->dtp->GetTag("list");
}

在下面加入

if(!is_object($ctag))
{
    $ctag = $this->dtp->GetTag("listsql");
    if(is_object($ctag))
    {
        $cquery = $ctag->GetAtt("sql");
        //$cquery = str_replace('~reid~',$this->ReID,$cquery); 这是另一个客户要求的获取url第2个参数才加的。
        $cquery = preg_replace("/SELECT(.*?)FROM/is", " SELECT count(*) as dd FROM ", $cquery);
        $cquery = preg_replace("/ORDER(.*?)SC/is", "", $cquery);
        $row = $this->dsql->GetOne($cquery);
        if(is_array($row))
        {
            $this->TotalResult = $row['dd'];
        }
        else
        {
            $this->TotalResult = 0;
        }
    }
}

继续找到

else if($ctag->GetName()=="pagelist")

在它上面加入

else if($ctag->GetName()=="listsql")
{
    $limitstart = ($this->PageNo-1) * $this->PageSize;
    $row = $this->PageSize;
    if(trim($ctag->GetInnerText())=="")
    {
        $InnerText = GetSysTemplets("list_fulllist.htm");
    }
    else
    {
        $InnerText = trim($ctag->GetInnerText());
    }
    $this->dtp->Assign($tagid,
    $this->GetSqlList(
    $limitstart,
    $row,
    $ctag->GetAtt("sql"),
    $InnerText
    ));
}

最后找到

function GetPageListST(

在它上面加入

function GetSqlList($limitstart = 0, $row = 10, $sql = '', $innertext)
{
    global $cfg_list_son;
    $innertext = trim($innertext);

    if ($innertext == '')
    {
        $innertext = GetSysTemplets('list_fulllist.htm');
    }
    //处理SQL语句
    $limitStr = " LIMIT {$limitstart},{$row}";
    $sql = str_replace('~reid~',$this->ReID,$sql);
    
    $this->dsql->SetQuery($sql . $limitStr);
    $this->dsql->Execute('al');
    $t2 = ExecTime();

    //echo $t2-$t1;
    $sqllist = '';
    $this->dtp2->LoadSource($innertext);
    $GLOBALS['autoindex'] = 0;

    //获取字段
    while($row = $this->dsql->GetArray("al"))
    {
        $GLOBALS['autoindex']++;
        if(is_array($this->dtp2->CTags))
        {
            foreach($this->dtp2->CTags as $k=>$ctag)
            {
                if($ctag->GetName()=='array')
                {
                    //传递整个数组,在runphp模式中有特殊作用
                    $this->dtp2->Assign($k,$row);
                }
                else
                {
                    if(isset($row[$ctag->GetName()]))
                    {
                        $this->dtp2->Assign($k,$row[$ctag->GetName()]);
                    }
                    else
                    {
                        $this->dtp2->Assign($k,'');
                    }
                }
            }
        }

        $sqllist .= $this->dtp2->GetResult();

    }//while

    $t3 = ExecTime();
    //echo ($t3-$t2);
    $this->dsql->FreeResult('al');

    return $sqllist;
}

完成,注意代码放置的位置,有的是在上面有的是在下面。

版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.dedehtml.com/notes/sql-page.html
(6)
打赏 微信扫一扫 微信 支付宝 QQ 扫码打赏

织梦搜索结果页分页条样式修改

Dedehtml赞(3)

织梦搜索结果页里的分页是跟栏目列表页的分页是2个完全不同样式的,为了美观整站统一分页样式,我们可以用css大难度的实现,也可以修改PHP文件来实现

dedecms模版SQL注入漏洞

Dedehtml赞(3)

漏洞:dedecms模版SQL注入漏洞
描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
文件:/member/soft_add.php

dedecms cookies泄漏导致SQL漏洞

Dedehtml赞(2)

漏洞:dedecms cookies泄漏导致SQL漏洞
描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
文件:/member/inc/inc_archives_functions.php

dedecms SQL注入漏洞

Dedehtml赞(2)

漏洞:dedecms SQL注入漏洞
描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
文件:/member/album_add.php