dedecms是一款現使用人數比較多的開源程序之一，它的功能強大，而且利于seo優化，很受大家的喜愛，無憂主機php空間中也有很多這款程序。但這款程序伴隨著一定的風險，那就是安全性很差，今天無憂小編就給大家講解一下如何防范織夢系統投票模塊防止SQL的注入，讓站長朋友們都解決一下后顧之憂。這里主要是將核心文件中的addslashes()改為mysql_real_escape_string()即可。 接下來就看操作步驟吧！ 首先，你要找到需要修改的文件dedevote.class.php，它在根目錄下的include文件夾內，把該文件下載到本地后打開編輯，查找到代碼：

$this->dsql->ExecuteNoneQuery("UPDATE `vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

$this->dsql->ExecuteNoneQuery("UPDATE `vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");