织梦DedeCMS投票模块漏洞的解决方法

发布时间：2020-05-22 22:48:29 所属栏目：CMS系统来源：互联网

导读：我们找到并打开/include/dedevote.class.php文件，在里面查找如下代码： 1 $this-dsql-ExecuteNoneQuery( UPDATE `#【分隔符】@__vote` SET totalcount= .($this-VoteInfos[totalcount ]+1). ,votenote= .addslashes($items). WHERE aid= .$this-VoteID. );

我们找到并打开/include/dedevote.class.php文件，在里面查找如下代码：

修改为如下代码：

'".mysql_real_escape_string($items)."''".mysql_real_escape_string($this->VoteID)."'


	注：

	1.复制的时候自行去掉里面的【分隔符】

	2.addslashes()的意思是强行加；

	3.mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；(PHP 4 >= 4.0.3,PHP 5)

	4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3,PHP 5,注意：在PHP5.3中已经弃用这种方法，不推荐使用)
                        （编辑：安卓应用网）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!


            
            
            
            	相关内容

织梦实现shtml包含的实现方法
织梦用php判断某个时间段显示和隐藏内容
织梦dedecms出现Safe Alert: Request Error step 2提示代码
多个WordPress站点使用同一数据库的方法
织梦让dede:arclist标签支持副栏目调用
织梦DedeCMS自增函数[field:global name=autoindex/]用法示
dedecms系统$GLOBALS定义文件在哪
第十课:wordpress主题制作主题布局
织梦安全防护措施及目录权限设置
织梦切换栏目id搜索写法


    
    	
        推荐文章
            
        
    	
        站长推荐
            wordpress侧边dynamic_sidebar()函数举例
DeDecms留言本未输入或验证码错误不返回的解决方
制作织梦dedecms首页RSS订阅源
使登陆状态模板支持调用会员头像
Dedecms织梦模板模块开发流程教程（一）
dede专题标签channelid=-1调用方法
解决DedeCMS登录退出后台空白的办法
织梦dedecms二次开发php使用json讲解
DedeCMS织梦自定义表单提交验证
帝国网站管理系统大数据量下优化说明
        
        
        
    	
        热点阅读




【免责声明】本站内容转载自互联网，其发布内容言论不代表本站观点，如果其链接、内容的侵犯您的权益，烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。
建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果
Copygight © 2008-2022 https://www.0791zz.com/ All Rights Reserved. 安卓应用网