91豆麻精品91久久久久久,中文在线资源,国产精品女视频,yw.139尤物在线精品视频

?
  歡迎訪問全國企業網站設計NO.1網站開發商平臺 付款方式
主頁 > 網站建設 > 建站知識 > 織夢DedeCMS投票模塊漏洞的解決方法

織夢DedeCMS投票模塊漏洞的解決方法

POST TIME:2020-10-09

我們找到并打開/include/dedevote.class.php文件,在里面查找如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

 

修改為如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

 

注:

 

1.復制的時候自行去掉里面的【分隔符】

 

2.addslashes()的意思是強行加\;

 

3.mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

 

4.mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

? 主站蜘蛛池模板: 萨嘎县| 达拉特旗| 类乌齐县| 博野县| 洪湖市| 民权县| 安多县| 珠海市| 民勤县| 定远县| 锡林郭勒盟| 佛山市| 同江市| 利辛县| 云阳县| 临夏市| 新郑市| 隆安县| 南部县| 乌审旗| 淮阳县| 巴楚县| 清苑县| 莎车县| 泸溪县| 衡山县| 鄂伦春自治旗| 来凤县| 尉氏县| 翼城县| 宁武县| 建水县| 铁力市| 渭南市| 清流县| 萝北县| 上杭县| 驻马店市| 武山县| 樟树市| 和顺县|