您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦投票模块漏洞的修复方法
冰枫2023-09-28 15:06:55dedecms教程已有人查阅
导读我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:$this->dsql->ExecuteNoneQuery
我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:
1.复制的时候自行去掉里面的【分隔符】
2.addslashes()的意思是强行加\;
3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.addslashes($items).”‘ WHERE aid='”.$this->VoteID.”‘”);
修改为如下代码:
$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.mysql_real_escape_string($items).”‘ WHERE aid='”.mysql_real_escape_string($this->VoteID).”‘”);
注:1.复制的时候自行去掉里面的【分隔符】
2.addslashes()的意思是强行加\;
3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! ()
随机图文
dedecms5.5怎么去除版权
一共17+1处: 1.搜索页面: /templets/default/search.htm /templets/plus/heightsearch.htm织梦cms出现Deprecated: Function ereg_replace() is deprecated in
安装DEDECMS出现Deprecated: Function ereg_replace() is deprecated in 的原因通常出现在低版本的织织梦搜索指定栏目下文章的实现方法
有时候我们需要搜索指定栏目下的文章,如何实现呢?找到根目录下的plus文件夹里的search.php,复制这个文件,然后重命名为jobsearch.php织梦dedecms5.7评论加楼层显示的实现方法
1.打开/plus/feedback_ajax.php 文件,找到第236行,加入红色标记代码: global $dsql, $aid, $page
留言与评论 (共有 条评论) |