酷币充值 VIP购买

M1850资源网 - 最专业的网站源码模板下载站!

全部作品
全部作品
织梦模板
网站模板
源码插件
游戏源码
脚本特效
视频教程
建站教程
 模板  素材  织梦  织梦模板
M1850资源网 > 建站教程 > 织梦教程 > 织梦安全 > 织梦DedeCMS投票漏洞解决方法
购买VIP 酷币充值

分类

DEDE教程 织梦安全 织梦标签 织梦优化 织梦二次开发 织梦安装

推荐文章

推荐下载

标签推荐

>> 更多

织梦DedeCMS投票漏洞解决方法

   

打开//dedevote.class.php文件,查 找

 代码如下  

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改为

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:

* addslashes() 是强行加;

* mysql_real_escape_string()  会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦,如果有了我们就不用加了。

  • 关于我们  -   免责声明  - 广告合作   - 注册协议  -  联系我们  

    Copyright © 2019 M1850资源网 版权所有 粤ICP备15101490号-2

    • M1850资源网 - 最专业的网站源码模板下载站! 合作/广告QQ:124792845

    嘿,我来帮您!

    展开