国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

織夢DedeCMS投票模塊漏洞的解決方法

2024-07-12 08:54:13
字體:
來源:轉載
供稿:網友

我們找到并打開/include/dedevote.class.php文件,在里面查找如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

 

修改為如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

 

注:

 

1.復制的時候自行去掉里面的【分隔符】

 

2.addslashes()的意思是強行加/;

 

3.mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

 

4.mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 铜陵市| 遂川县| 水富县| 和平区| 黎城县| 历史| 民丰县| 夹江县| 大埔县| 行唐县| 翼城县| 青神县| 维西| 甘谷县| 鄂托克旗| 乌苏市| 靖州| 斗六市| 公主岭市| 张家口市| 江都市| 云和县| 海淀区| 于田县| 清远市| 苍山县| 体育| 西乌珠穆沁旗| 巴中市| 新巴尔虎右旗| 西丰县| 池州市| 郧西县| 江安县| 安西县| 和田县| 双辽市| 桑日县| 金溪县| 青海省| 亚东县|