ecshop不能在模板文件.dwt和.lbi中直接添加php代码了，为什么呢？

因为直接在模板中加入php函数和代码，没有经过过滤，容易造成安全隐患。程序源码安全是比较重要的。

不过如果有朋友希望能在模板文件中直接加入.dwt和.lbi文件，怎么办呢？需要改动哪些文件呢？

其实，需要改动一个文件，即includes/cls_template.php

打开此文件，找到函数 function fetch_str($source)

在此函数中找到if(preg_match_all('~(|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))

{

$sp_match[1] = array_unique($sp_match[1]);

for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp 

{

$source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);

}

for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp 

{

$source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '<?php  echo \''.str_replace("'", "\'", $sp_match[1][$curr_sp]).'\'; ?>'." ", $source);

}

}

直接把这一段代码去掉或注释掉。登录一下后台更新缓存就可以了。