您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dedecms织梦投票模块漏洞解决方法
南莲2024-05-30 22:51:31dedecms教程已有11人查阅
导读DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。
打 开/include/dedevote.class.php文件,查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
打 开/include/dedevote.class.php文件,查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
暂无内容 |
暂无内容 |
随机图文
dedecms后台登录慢的解决方法
用了下DEDECMS v5.7 SP1版本,发现很多问题,其中一个比较严重的是,架到服务器上的dede网站后台打开菜单选项卡得不能动,等半天显示505服务器错误dede织梦调用自定义字段“附件”下载去除Table样式的修改方法
当我们在系统内容模型中添加附件类型字段时,前台需要用{dede:field name='字段名'/}来调用。通过dede系统制作下载站的方法
大家都知道现在的SEO行业竞争非常激烈当然站长也都在为自己找出路有的选择了资讯站有的选择了图片站有的选择了论坛有的选择了电商如今我们来讲讲另外一种网站织梦dedecms设置文章推荐后在列表标题自动加粗了怎么办
DedeCMS设置了推荐属性的文章在列表页里面标题默认为加粗:那个加黑的是默认的。如果你不想要被加黑,可以做如下修改。在include文件夹里找到
留言与评论 (共有 0 条评论) |