dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
类别:CMS系统 浏览量:1449
时间:2021-10-25 10:50:32 dedecms漏洞防范
浅析DedeCMS投票模块漏洞的解决方法
打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
修改为
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
您可能感兴趣
- dedecms有哪些功能(dedecms 二次开发之审核时间同步更新)
- dedecms怎样开启wap(dedecms织梦登录后台菜单栏无法显示解决方法)
- dedecms中的有些功能如何修改(解析dedecms空间迁移步骤详解)
- dedecms悬浮导航(DEDECMS开启绝对地址PC端跳转到静态手机端实现方法)
- dedecms标签分类(dedecms list增加noflag属性的方法 实现让列表标签不调用有推荐属性的文章)
- dedecms安全设置(织梦系统DedeCMS设定栏目及文档权限登录后跳转到登陆前的页面的实现方法)
- dedecms标签工具(开启DedeCMS软件源码及分类信息采集功能的方法)
- dedecms缩略图插件(织梦DEDECMS有缩略图显示,没有显示随机指定图片的实现方法)
- 织梦dedecms开启付费授权(织梦Dedecms设置伪静态详细方法)
- dedecms添加底部链接(详解如何修改织梦模板dedeCMS友情链接为下拉式)
- dedecms添加代码(dedecms内容页调用栏目链接和栏目名称的方法)
- 织梦dedecms开启付费授权(修改织梦DedeCMS广告模块后,前台显示未更新的解决方法)
- dedecms标签使用(DEDECMS 自动缩略图无法生成问题的解决方法)
- dedecms发布时间调整(织梦DEDECMS发布完文章没有显示文章内容解决办法)
- dedecms默认模板目录(DEDECMS 5.7 将data目录迁移后,网站地图无法打开和更新的解决方法)
- dedecms安全设置(织梦dedecms站点data目录位置变动调整验证码不显示的解决办法)
- 每周一首古诗 《绝句》(每周一首古诗绝句)
- 蓝色代表什么(蓝色代表什么性格的人)
- 红色代表什么(红色代表什么情感和含义)
- 南宋志南和尚绝句 杨柳风似庙中来(南宋志南和尚绝句)
- 今天要穿什么颜色(今天要穿什么颜色的衣服最吉利)
- 一道高中题-求杯子的高度(一道高中题-求杯子的高度)
热门推荐
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9