您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dedecms织梦投票模块漏洞解决方法
南莲2024-05-30 22:51:31dedecms教程已有10人查阅
导读DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。
打 开/include/dedevote.class.php文件,查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
打 开/include/dedevote.class.php文件,查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
暂无内容 |
暂无内容 |
随机图文
dedecms默认自定义搜索数据库表说明(dede_advancedsearch)
简要说明:①dede_advancedsearch织梦自定义搜索的数据库字段。②forms字段是表单字段;addonfields字段是附加表字段;ma织梦dedecms靠山验证码错误的解决方法
身为织梦DedeCMS网站打点职员的你是否碰着过这样的题目,在登录打点靠山时谁人可恶的验证码理解写对了,但网站却死活不认可……这让你眼巴巴的看着已经正确填写验证码后却无法登岸靠山。织梦cms实现今天发表的文章日期怎么用红色显示
今天一位朋友提示我能不能将我今天发表的文章日期以红色显示,这样他一登录我的网站就知道哪些是才更新的,不是更方便吗?dedecms软件列表页调出下载链接的实现方法
在软件列表页调出下载链接DEDE后台核心-》频道模型-》内容管理:编辑 软件 模型
留言与评论 (共有 0 条评论) |