Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
纵之格
ShopXO
提交
38867224
ShopXO
项目概览
纵之格
/
ShopXO
通知
394
Star
16
Fork
11
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
1
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
ShopXO
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
1
Issue
1
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
38867224
编写于
5月 15, 2021
作者:
D
Devil
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
文件下载安全优化
上级
507d511c
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
14 addition
and
5 deletion
+14
-5
application/index/controller/Qrcode.php
application/index/controller/Qrcode.php
+3
-4
extend/base/Qrcode.php
extend/base/Qrcode.php
+11
-1
未找到文件。
application/index/controller/Qrcode.php
浏览文件 @
38867224
...
...
@@ -56,13 +56,12 @@ class QrCode extends Common
public
function
Download
()
{
$params
=
input
();
if
(
empty
(
$params
[
'url'
]))
$ret
=
(
new
\
base\Qrcode
())
->
Download
(
$params
);
if
(
!
empty
(
$ret
)
&&
isset
(
$ret
[
'code'
])
&&
$ret
[
'code'
]
!=
0
)
{
$this
->
assign
(
'msg'
,
'url参数为空'
);
$this
->
assign
(
'msg'
,
$ret
[
'msg'
]
);
return
$this
->
fetch
(
'public/tips_error'
);
}
(
new
\
base\Qrcode
())
->
Download
(
$params
);
}
}
?>
\ No newline at end of file
extend/base/Qrcode.php
浏览文件 @
38867224
...
...
@@ -180,7 +180,17 @@ class Qrcode
public
function
Download
(
$params
=
[])
{
// 图片地址
$url
=
base64_decode
(
urldecode
(
$params
[
'url'
]));
$url
=
empty
(
$params
[
'url'
])
?
''
:
base64_decode
(
urldecode
(
$params
[
'url'
]));
if
(
empty
(
$url
))
{
return
DataReturn
(
'url地址有误'
,
-
1
);
}
// 域名验证、仅支持下载当前域名下的文件
if
(
GetUrlHost
(
__MY_HOST__
)
!=
GetUrlHost
(
$url
))
{
return
DataReturn
(
'url地址非法'
,
-
1
);
}
// 随机文件名
$filename
=
empty
(
$params
[
'filename'
])
?
date
(
'YmdHis'
)
.
GetNumberCode
()
.
'.png'
:
$params
[
'filename'
]
.
'.png'
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录