校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網(wǎng)站建設(shè) > 建站知識 > 織夢DedeCMS投票漏洞解決方法

織夢DedeCMS投票漏洞解決方法

POST TIME:2020-04-13 22:32

打開//dedevote.class.php文件,查 找
代碼如下  

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改為

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:

* addslashes() 是強行加;

* mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同時要查看你php是否默認(rèn)打開了addslashes這個自動功能哦,如果有了我們就不用加了。



收縮
  • 微信客服
  • 微信二維碼

  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 滕州市| 同仁县| 长阳| 新余市| 桐城市| 东乌| 略阳县| 育儿| 精河县| 山西省| 荥经县| 和林格尔县| 武平县| 杨浦区| 钟山县| 吴旗县| 佳木斯市| 林西县| 淮滨县| 元阳县| 明溪县| 德阳市| 平阳县| 南宁市| 明星| 民县| 富宁县| 温泉县| 长阳| 肥东县| 卢氏县| 施秉县| 郸城县| 呼和浩特市| 鄢陵县| 密山市| 奉化市| 红河县| 米脂县| 清水河县| 老河口市|