请高手帮忙分析下这段代码

方法一：

打开data文件夹下configcacheincphp

找到

$cfg_search_time = ;

改为：

$cfg_search_time = 0;

方法二：

如果上面的不行，直接替换一个备份过的data文件夹

dedecms页面如何获取会员状态的实例代码

前几天做了一个企业网站，导航栏增加了会员信息，如：

已登陆：显示：欢迎 未登陆 显示： 请登录

代码如下:

代码如下:

{dede:php}

require_once(DEDEMEMBER"/configphp");

$uid = $cfg_ml->M_LoginID;

if(!$uid){

echo '

登录 |加入

';

}else{

echo '

'$uid' |/index_dophpfmdo=login&dopost=exit">登出

';

}

{/dede:php}

那个 j 从当前代码来说是可以没有的，之所以有这个 j 是因为这段代码写的很烂。

aid 是当前帖子的id

saveid 是已经顶过帖子的id，以逗号隔开。例如：1,2,3,4,5

他想通过cookie记录当前用户已经顶过帖子的id，然后根据aid来判断是否顶过了，顶过了就提示，否则就顶贴，并把当前aid加入到cookie里面。

他这个如果不在digg_ajaxphp里面做是否顶过贴的判断，用户清除了cookie这代码会出bug。

这种东西后端也必须判断。

从代码上来看，应该不能取消顶贴，否则他这个就有bug了，中间的continue之类的东西写的太烂了导致你看不懂，我给你改进一下代码，你就懂了，其实根本不需要那么复杂

var taget_obj = documentgetElementById('newdigg');

var saveid = GetCookie('diggid');

//如果saveid是null 则把他变为一个空字符串

saveid = typeof saveid == "string"  saveid : "";

var saveids = saveidsplit(',');

for(var i = saveidslength - 1; i >= 0; i--) {

if(saveids[i] == aid) {

//如果cookie存的id里面有，说明已经赞过了

alert("您已经顶过该帖，请不要重复顶帖 ！");

//return就可以退出方法了

return;

}

}

//将新的aid加入到saveids里面

saveidspush(aid);

//将新的saveid写入cookie

SetCookie('diggid', saveidsjoin(","), 1);

myajax = new DedeAjax(taget_obj, false, false, '', '', '');

var url = "{dede:globalcfg_phpurl/}/digg_ajaxphpaction=" + ftype + "&id=" + aid;

myajaxSendGet2(url);

}

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。