第一次看源代码,检查代码的时候发现这个
public function send_valid_mail_action()
{
if (!$this->user_id)
{
if ( H::valid_email(AWS_APP::session()->valid_email))
{
$this->user_info = $this->model('account')->get_user_info_by_email(AWS_APP::session()->valid_email);
$this->user_id = $this->user_info['uid'];
}
}
if (! H::valid_email($this->user_info['email']))
{
H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('错误, 用户没有提供 E-mail')));
}
if ($this->user_info['valid_email'] == 1)
{
H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('用户邮箱已经认证')));
}
var_dump($this->model('active')->new_valid_email($this->user_id));
H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('邮件发送成功')));
}从该邮件发送的函数可以看出,我擦!!你丫的邮箱发送成功都没检验,瞎比比发送完了?这个可不好吧》》》??
刚刚居然图片都没法上传!服了。
阅读全文
收起全文
