国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

織夢DedeCMS投票模塊漏洞的解決方法

2024-07-12 08:54:13
字體:
來源:轉載
供稿:網友

我們找到并打開/include/dedevote.class.php文件,在里面查找如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

 

修改為如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

 

注:

 

1.復制的時候自行去掉里面的【分隔符】

 

2.addslashes()的意思是強行加/;

 

3.mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

 

4.mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 五常市| 准格尔旗| 宜黄县| 手游| 邢台县| 平罗县| 随州市| 昌宁县| 兰坪| 巴楚县| 渭源县| 永宁县| 五大连池市| 富源县| 阿勒泰市| 陇南市| 西乌珠穆沁旗| 章丘市| 华阴市| 孟连| 怀化市| 渭源县| 拉萨市| 榕江县| 祁门县| 金堂县| 饶阳县| 广汉市| 日喀则市| 梅河口市| 龙山县| 巩义市| 大悟县| 登封市| 东台市| 疏附县| 濉溪县| 沙坪坝区| 靖宇县| 金沙县| 孝义市|