国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

淺析DedeCMS投票模塊漏洞的解決方法

2024-07-12 08:52:36
字體:
來源:轉載
供稿:網友
打開/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改為
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:
* addslashes() 是強行加/;

* mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

* mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 长宁县| 天等县| 安化县| 凤阳县| 长岭县| 织金县| 祁阳县| 邳州市| 天台县| 奉化市| 林周县| 吉木乃县| 呼和浩特市| 大化| 尚义县| 招远市| 安顺市| 邛崃市| 内乡县| 太仓市| 浑源县| 西安市| 锦屏县| 长春市| 古田县| 体育| 马鞍山市| 兰州市| 吉林省| 晋宁县| 乌鲁木齐县| 巴南区| 丹巴县| 西青区| 济阳县| 普安县| 天祝| 余江县| 贺兰县| 呼玛县| 五华县|