dedecms中的各种内容模型都是什么意思

PHP我不熟，但是看代码可以猜到：

$aRow = $dsql->GetObject("select count()

这句你返回了查询到的总量（因为用了count()），只有1行1列，会存储到$aRow中，你只要读$aRow的第一个值就行了，也许是$aRow（0）,也许是别的写法，抱歉，PHP语法不懂。

如果是下面那条语句select from，这返回符合条件的一堆数据，那么可以用：

$q1 = "select from "; //代码略

$dsql->SetQuery($q1);

$dsql->Execute();

$rownum = $dsql->GetTotalRow(); //$rownum就是行数了

试试看，希望能帮到你

这种多条件筛选构思上就是利用条件拼接sql语句，但就dedecms的功能来看，静态页比较难实现。

建议进行二次开发，或者制作php单页。

况且存储你所要查询的信息的表，应该也不是dede内置的表就能做的。

一个比较好的方式就是静态的栏目页，用ajax向一个php页提交参数，得到返回值后载入到页面中，体验好，难度也不大。

引入 /include/commonincphp 文件，利用dedecms的语法二次开发吧

内容模型指的是网站根据不同栏目有不同需求，例如说我们发布一些普通文章。它只是需要到文章模型就够了。但是例如我们的栏目是类型，而且一篇文章是一组组成的，那这个时候类型就更加适合了。而说到软件类型，顾名思义，它针对的是给广大用户下载用，它发布的文章不仅仅只是介绍内容而已，往往还带有下载地址，还有软件信息等。商品类的是涉及到产品价格购买流程，分类信息涉及到的往往是一些地区分类，或者行业性分类。

所以说不同的模型针对的对象是不一样的，这个得根据网站具体的栏目去定。而且dedecms的内容模型主要是针对开发者去用的，对于用户来说，可以不去了解其作用，因为只要知道怎么发布和普通维护就可以了。

开学了，返校了，又在宿舍上网了，但现在的校园网安全吗暑假中，DeDeCMS系统曝出了严重的漏洞，这个系统在很多学校的校园网中存在，黑客利用该漏洞就可以控制校园网，进行挂马、嵌入病毒……不过校园网中不乏电脑高手，下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”，我猜每一个大学校园里，都有像我这样的一号人，我们对电脑充分的了解，面对互联网海洋时，就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西，只要它存在于互联网之中，或者在互联网中生活过一段时间，我都能够帮助你找到源头，或者帮你把你感兴趣的东西弄到手。你猜对了，我就是黑客，活跃在校园里面的黑客。

我自认为算是高手，帮同学从别的黑客手里**回被窃的账号，在网吧让一个讨厌鬼不停的更换电脑，也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子，我准备对我的学校网站进行了一次安全检测。或许你要问，为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统)，这个系统在很多学校中被使用。

博弈主题：攻击DeDeCMS整站系统

技术难度：★★★★

重点知识：如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头，真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞，不知道网管补上该漏洞没有，如果没有补上，大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞，导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息，例如管理员密码、加密key等，一旦这些敏感资料被黑客掌握，要在校园网内挂马就是轻而易举的事情了，真危险。

小知识：编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息，经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因，下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵，一种是PHP脚本的入侵方案，采用这种方案，需要先在自己的本机调试好PHP解析环境，然后登录入侵的目标网站，在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂，因此我使用第二种进行检测，通过漏洞检测注入程序直接注入。

首先，登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》，点击“Target

Infomation”标签选项，在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框，这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后，复制浏览器地址栏中的网站路径，例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url]，然后复制粘贴提交测试，粘贴完成后点击“Check”按钮，测试网站是否符合条件

在配置前需要确认你的空间是否支持htaccess和rewrite，该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/()(php)$ – [F]

RewriteRule data/()(php)$ – [F]

RewriteRule templets/()(php)$ – [F]

针对uploads，data，templets 三个目录做了执行php脚本限制；

将如上内容存储至到hatccess文件中，将该文件存放到你的站点根目录下，

一、用户界面

后台界面：Phpcms的后台则比较简洁，菜单数量并不多，但各种功能很全，后台首页提供的统计功能使人人网站基本情况一目了然。美中不足的是没有一键更新功能，网站的html代码、首页、栏目等需要分别更新。

二、数据控制能力

Phpcms的数据控制能力比dedecms强一些。 从时间上来说，用dedecms生成100个html文件的时间，phpcms可以生成2000个。dedecms的搜索性能极差，搜索局限性大。而phpcms可以做到自定义字段都是搜素条件，而且速度快，后台的数据控制灵活性Phpcms比dedecms强很多，我们在Phpcms后台可以有很多方式在查找数据，自定义一页显示数据的行数。 dedecms不可能做到。

三、SEO方面

网站的seo优化没有dedecms设计的好，dedecms可以很简单的在后台控制url的生成方式，并且重命名，而Phpcms貌似很复杂(Phpcms自定义URL规则技巧)，最重要的是官方不给一点详细的说明。

四、运营与广告

在PC V9里边，站群的概念有点突出，这一点上思维先进。广告管理：PHPCMS略胜一筹，Phpcms形成了广告位和广告的两个概念，用户可以定义广告位，进而管理广告。广告位控制广告出现的位置，只需点去选择即可，对代码的依赖性比较低，十分方便站长投放。DedeCMS的广告管理对广告对象的属性概念模糊，广告位控制甚至还需要通过代码来进行，菜鸟们肯定要下大力气琢磨一番了。

五、模板定制与设计

从模板开发上，dedecms面向的是初级站长，甚至不懂编程的计算机爱好者都可以，而且，dedecms的标签都不允许编程({dede:php}除外)，完全都是模板标签操作，入门非常简单，当然了这也是以牺牲可定制性为代价的。

phpcms的模板制作，也采样了dede同意的方式，标签式，但是这个要比dedecms宽松的多，你可以在里面嵌入php代码，可以在模板里面编程，虽然这是软件开发的大忌，但是模板的灵活性明显增加了，用户有了更多的权限和方式去实现自己想要的效果。