<optgroup id="sosok"><acronym id="sosok"></acronym></optgroup><table id="sosok"></table>
  • <li id="sosok"></li>
    <kbd id="sosok"></kbd>
  • <optgroup id="sosok"><acronym id="sosok"></acronym></optgroup>
    <option id="sosok"></option>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

    注冊

    DedeCMS教程:投票模塊漏洞解決方法

    網站模板下載 www.813358.com / 2021-03-25
    DedeCMS投票模塊有朋友反映投票主題的選項經常被sql注入刪除,經過iOS100知識庫查看代碼發現投票模塊代碼沒有對sql參數進行轉換,導致不法分子sql注入。只要講addslashes()改為mysql_real_escape_string()即可。
     
    打 開/include/dedevote.class.php文件,查 找

    $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
     
    修改為
     
    $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
     
    注:
     
    * addslashes() 是強行加\;
     
    * mysql_real_escape_string()  會判斷字符集,但是對PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
     
    * mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)
     
    本文由AB模板網整理發布,轉載請說明出處:http://www.813358.com/dedecmsjc/8126.html

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    櫥柜展示網站模板 新聞類網站模板 門鎖網站模板 企業通用網站模板 吊塔網站模板 連鎖機構網站模板 重工企業網站模板 塑料制品網站模板 婚慶公司網站模板 攝影工作室網站模板 工程設備網站模板 沙盤網站模板

    推薦教程

    首頁 VIP專區 html模板 會員中心
    第一福利视频网站在线,久草在线新视免费首页,久草草在线视视频免费为大家提供最新最全的免费电影,电视剧,综艺,动漫无广告在线云点播,全网更新最快。希望大家喜欢!