当前位置:首页 » 建站技巧 » 正文

织梦DedeCMS投票漏洞解决方法

19 人参与  2021年01月27日 05:53  分类 : 建站技巧  评论

打开//dedevote.class.PHP文件,查 找
 

 $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");  修改为  $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:

* addslashes() 是强行加;

* mysql_real_escape_string()  会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦,如果有了我们就不用加了。

来源:壹世博客(微信/QQ号:2336957694),转载请保留出处和链接!

本文链接:https://www.ym-ym.com/368.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

       

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最近发表

SEO北京SEO百度百度排名黑帽seoSEO是什么SEO案例百度算法网站排名百度搜索引擎emlog周松松博客黑帽seo逆冬SEO优化权重网站排名优化织梦教程织梦建站东莞SEO网站优化排名优化SEO课程百度站长平台熊掌号关键词长尾关键词百度搜索百度提交SEO排名SEO培训

热门文章

短网址 | 音乐 | 网络创业 | 版权问题 |

Copyright Your WebSite.Some Rights Reserved.备案号:冀ICP备19016991号-2