在小模板tag/list-sell.htm中{if $_userid}判断不起作用的解决方案有两种，2选一都能实现，两种方案，1为网友提供，2为DESTOON官方提供。

出现漏洞 修复方法： my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP);

file/update/20160316/source/destoon/module/mall/my.inc.phpfile/update/20160316/backup/module/mall/my.inc.phpdestoon使用extract函数对参数进行注册时，使用不当导致变量覆盖，从而参数不可控，导致SQL延时注入。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了

a href="https://www.***.com/member/my.php?mid=5aa=0amp;action=add" style="padding-left:800px;"提供服务/aa href="https://www.***.com/member/my.php?mid=5aa=1amp;action=add"发布需求/a通过接收网址上的aa值来 判断并进行操作例：{php $aa=$_GET['aa']

{dsubstr(strip_tags($t[about]),176,'...')}

常量说明备注DT_ROOT站点物理路径DT_PATH站点首页网址DT_SKIN风格目录网址DT_STATIC静态文件地址=5.0DT_ADMIN是否在管理后台DT_DOMAINcookie作用域DT_LANG站点语言DT_KEY安全密钥DT_CHARSET字符编码DT_CACHE缓存目录物理路径DT_VERSION系统版本DT_RELEASE更新时间VIPVIP名称变量说明备注$DT_TIME当前时间Unix时间戳$DT_IP当前IP$DT_URL当前网址URL$DT_PRE数据表前缀$db数据库操作对象