国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

dedecms程序/plus/guestbook/edit.inc.php安全漏洞修復解決方法

2024-07-12 08:44:03
字體:
來源:轉載
供稿:網友

打開 /plus/guestbook/edit.inc.php,搜索else if($job=='editok') 并修改為以下代碼:

  1. else if($job=='editok') { $remsg = trim($remsg); 
  2.     if($remsg!='') { //管理員回復不過濾HTML 
  3.         if($g_isadmin) { $msg = " 
  4. ".$msg." 
  5. /n".$remsg//$remsg 

管理員回復:

  1. else { $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' "); $oldmsg = " 
  2. ".addslashes($row['msg'])." 
  3. /n"; $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } } 
  4.     $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回復一條留言!"$GUEST_BOOK_POS); exit(); } 

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 汨罗市| 贞丰县| 永平县| 淮南市| 清远市| 江陵县| 南昌县| 克什克腾旗| 象州县| 云阳县| 满城县| 望都县| 金堂县| 广汉市| 广安市| 维西| 开化县| 咸宁市| 赫章县| 泸西县| 温宿县| 乌兰县| 清涧县| 应城市| 海安县| 那曲县| 宁国市| 同心县| 铜山县| 临潭县| 三明市| 伊春市| 博罗县| 左权县| 顺昌县| 大悟县| 秦皇岛市| 泸定县| 巴东县| 庐江县| 岱山县|