@markgor，你确定这里有问题？ prid 可以伪造，但是$prids 是登录之后是由后端查询数据库自动保存在 session 中的。
再回来讲一下你说的可能存在的问题(24L)，
"那麼假設登錄 ID 固定為 12，當我需要改用戶 ID 為 13 的文章，
我只需要提交 prid=1 或者 2 那樣我就能繞過去了."
登录 ID 固定为 12，实际上$prids 的值是",12,"， 此时你提交 prid=1，在 strpos 里面由于前后被自动拼接了逗号，会变成",1,"，显然 strpos(",12,", ",1,") === false 是成立的。没绕过去吧？你觉得你要怎样才能绕过去呢？提交 12 对吧，如果提交 12，确实是绕过去了，但是这种情况和你登录之后在后台进行操作没有区别，程序认为你有权限操作自己的项目和文章，请问有什么问题？

@falcon05，idoc 现在像是个初生的婴儿，由于没有框架的防护机制，难免会存在一些问题。有漏洞是正常的，想办法找出漏洞并解决它才是重点。

@markgor，已修复。

@dafengchui , 左侧导航这个需求，可以考虑将来站点功能完善了之后，采用更换模板的问题来解决。已经加在需求列表中，等前面主要的功能都完成，就会添加，感谢关注， ^_^。

@markgor，这里确实有点问题，刚刚已经修复了。

刚刚创作的 idoc，欢迎关注： https://www.v2ex.com/t/606821，未来几周会重点对读写权限部分进行开发。

@markgor , 感谢关注和反馈。 @anyc007 , @cydian，xss 注入问题和权限问题都已经初步解决。

@qile1，你这个问题有点意思。如果能实现这个需求，那么打印程序要完成以下步骤：
1、程序检测到纸张上已经存在有打印的内容(比如一张纸上有 3 行内容，第一行 aaa，第二行 bbb，第三行 ccc)，自动获取最后一行的内容(ccc)，并记录纸张上 ccc 行所在的位置；
2、程序将 ccc 这一行和即将进行打印的文本内容进行比较，自动定位到文本内容的 ccc 行；
3、程序发出指令给打印机，从文本内容 ccc 行下面的内容开始打印，并且这里最重要的一点是，需要告诉打印机，打印的位置是从纸张的 ccc 行下面一行开始打印。
然后我立刻按下 ctrl + p，查看了一下打印的设置界面，结论是：即使是手动设置里面也没有这么高级的选项。而且，在第二步这里存在一个似乎无法解决的问题：如果文本内容中包含有两个同样的 ccc 行，那要取哪个 ccc 行呢？

@windowsma，一个小 bug 哈，已修复。

@qile1，打印了一张半纸的时候，临时再重新编辑文章内容，之后再继续打印？

小伙，rm -rf /命令还是慎用吧，把系统都干崩了哪个领导不跟你急？

戏精，你这样是写不好软件的。

看到好多说做少儿编程培训的，你们是想误人子弟吗？

这波操作够骚，😄

剩余价值可以扯得这么远，可以。

@nosay，你的头像亮了

这次的事情真的有点大了，如果阿里云这时候能及时补刀，估计会带走一大批潜在客户

百度都出来的链接，是会自动跳转到中文站的，这种体验简直了。。。

竟然没人提到 kindeditor，很是不解，你们都才入行？