国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

淺析DedeCMS投票模塊漏洞的解決方法

2024-07-12 08:52:36
字體:
來源:轉載
供稿:網友
打開/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改為
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:
* addslashes() 是強行加/;

* mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

* mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 乳源| 栾川县| 武威市| 佛山市| 方山县| 聊城市| 海淀区| 大同市| 富阳市| 枣强县| 岑溪市| 陵川县| 阳朔县| 高要市| 赣榆县| 什邡市| 桦甸市| 耒阳市| 称多县| 托克托县| 肃南| 三明市| 启东市| 清水河县| 桦南县| 虎林市| 奉贤区| 施秉县| 仁化县| 武邑县| 阳东县| 陇南市| 苍山县| 石家庄市| 商城县| 阿瓦提县| 华安县| 宁乡县| 遂宁市| 合山市| 仪征市|