花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來(lái)到素材無(wú)憂網(wǎng),按 + 收藏我們
登錄 注冊(cè) 退出 找回密碼

織夢(mèng)DedeCMS投票模塊漏洞的解決方法

時(shí)間: 2018-12-07 08:36 閱讀: 作者:素材無(wú)憂網(wǎng)

我們找到并打開(kāi)/include/dedevote.class.php文件,在里面查找如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

 

修改為如下代碼:

 

1 $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

 

注:

 

1.復(fù)制的時(shí)候自行去掉里面的【分隔符】

 

2.addslashes()的意思是強(qiáng)行加\;

 

3.mysql_real_escape_string() 會(huì)判斷字符集,但是對(duì)PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

 

4.mysql_escape_string不考慮連接的當(dāng)前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經(jīng)棄用這種方法,不推薦使用)

版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請(qǐng)注明: 織夢(mèng)DedeCMS投票模塊漏洞的解決方法

標(biāo)簽:  
相關(guān)文章
模板推薦