PHPCMS V9版于2010年推出，是應(yīng)用較為廣泛的建站工具不同需求。第三方數(shù)據(jù)顯示形式，目前使用PHPCMS V9搭建的網(wǎng)站數(shù)量多達(dá)數(shù)十萬(wàn)個(gè)，包括聯(lián)合國(guó)兒童基金會(huì)等機(jī)構(gòu)網(wǎng)站支撐作用，以及大批企業(yè)網(wǎng)站均使用PHPCMS V9搭建和維護(hù)日漸深入。

　　所有使用PHPCMSV9搭建的網(wǎng)站均存在SQL注入漏洞，可能使黑客利用漏洞篡改網(wǎng)頁(yè)同時、竊取數(shù)據(jù)庫(kù)互動式宣講，甚至控制服務(wù)器。SQL注入漏洞存在于PHPCMS V9版本（包括GBK和UTF8版）的poster_click函數(shù)模式，攻擊者可以控制HTTP_REFERER（header的一部分）適應性，將REFERER值直接帶入數(shù)據(jù)庫(kù)，而且不受magic_quotes_gpc()控制通過活化，這導(dǎo)致SQL注入漏洞的產(chǎn)生落地生根。利用漏洞，攻擊者可以構(gòu)造SQL語(yǔ)句對(duì)DEMO網(wǎng)站的MySQL數(shù)據(jù)庫(kù)進(jìn)行查詢健康發展，并能夠?qū)嵤?ldquo;拖庫(kù)”有效保障，甚至將數(shù)據(jù)庫(kù)所在服務(wù)器變?yōu)榭苤鳈C(jī)。

　　PHPCMS v9實(shí)現(xiàn)二級(jí)下拉菜單的實(shí)例代碼

　　PHPCMS v9默認(rèn)的模板沒(méi)有二級(jí)下拉菜單的范例長效機製，不過(guò)網(wǎng)上有不少開(kāi)發(fā)者已經(jīng)寫了不少這樣的代碼講實踐。下面我也來(lái)奉獻(xiàn)一段PHPCMS批量上傳內(nèi)容，其實(shí)都大同小異了奮戰不懈。

　　PHPCMS v9實(shí)現(xiàn)二級(jí)下拉菜單的實(shí)例代碼：

　　<ul>

　　{pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"}

　　<li><a href="{siteurl($siteid)}">首頁(yè)</a></li>

　　{loop $data $k $v}

　　<li><a href="{$v[url]}">{$v[catname]}</a>

　　<ul>

　　{pc:content action="category" catid="$k" num="10" siteid="$siteid" order="listorder ASC"}

　　{loop $data $r}<li><a href="{$r[url]}">{$r[catname]}</a></li>{/loop}

　　{/pc}

　　</ul>

　　</li>

　　{/loop}

　　{/pc}

　　</ul>

　　其他代碼就不寫了市場開拓，可以根據(jù)自己的情況寫js和css。