91豆麻精品91久久久久久,中文在线资源,国产精品女视频,yw.139尤物在线精品视频

?
  歡迎訪問全國企業網站設計NO.1網站開發商平臺 付款方式
主頁 > 網站建設 > 建站知識 > 織夢DedeCMS投票模塊漏洞的解決方法

織夢DedeCMS投票模塊漏洞的解決方法

POST TIME:2020-10-09

我們找到并打開/include/dedevote.class.php文件,在里面查找如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

 

修改為如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

 

注:

 

1.復制的時候自行去掉里面的【分隔符】

 

2.addslashes()的意思是強行加\;

 

3.mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

 

4.mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)

? 主站蜘蛛池模板: 班戈县| 始兴县| 宜宾县| 蓬莱市| 海林市| 双辽市| 庄浪县| 万州区| 高青县| 镇平县| 赫章县| 汪清县| 岚皋县| 讷河市| 遵义市| 弥渡县| 蒙城县| 玉龙| 铜梁县| 福泉市| 乐平市| 得荣县| 莱阳市| 武平县| 九龙县| 曲周县| 大庆市| 新龙县| 泉州市| 余干县| 突泉县| 额尔古纳市| 桃江县| 海盐县| 长丰县| 武宣县| 岫岩| 九龙坡区| 太谷县| 阜宁县| 清新县|