校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網(wǎng)站建設(shè) > 建站知識 > 織夢DedeCMS投票漏洞解決方法

織夢DedeCMS投票漏洞解決方法

POST TIME:2020-04-13 22:32

打開//dedevote.class.php文件,查 找
代碼如下  

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改為

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:

* addslashes() 是強行加;

* mysql_real_escape_string() 會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同時要查看你php是否默認打開了addslashes這個自動功能哦,如果有了我們就不用加了。



收縮
  • 微信客服
  • 微信二維碼

  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 香港 | 时尚| 深圳市| 天等县| 石门县| 乌苏市| 定日县| 普安县| 宁津县| 来安县| 郁南县| 务川| 宾川县| 元江| 阿城市| 冷水江市| 大名县| 顺义区| 崇州市| 漳浦县| 天台县| 辽源市| 安乡县| 嘉定区| 玉龙| 南京市| 三门峡市| 龙岩市| 宁陵县| 乌苏市| 通州市| 涞源县| 滕州市| 铜山县| 广宁县| 鲜城| 墨竹工卡县| 普格县| 福建省| 苏尼特右旗| 柯坪县|