您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦投票模块漏洞的修复方法
冰枫2023-09-28 15:06:55dedecms教程已有人查阅
导读我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:$this->dsql->ExecuteNoneQuery
我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:
1.复制的时候自行去掉里面的【分隔符】
2.addslashes()的意思是强行加\;
3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.addslashes($items).”‘ WHERE aid='”.$this->VoteID.”‘”);
修改为如下代码:
$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.mysql_real_escape_string($items).”‘ WHERE aid='”.mysql_real_escape_string($this->VoteID).”‘”);
注:1.复制的时候自行去掉里面的【分隔符】
2.addslashes()的意思是强行加\;
3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! ()
随机图文
dedecms文章标题长度限制了怎么修改
有时候我们在使用dedecms的时候需要修改文章标题长度,这里简单整理下,方便需要的朋友方法一,在artlist标签中直接加入 titlelen=要显示的长度即可
Linux下Dede织梦CMS安全设置详细教程示例
经常会听到使用dedecms的站长抱怨,网站又被挂马了,dedecms真的很不安全。dedecms可能存在某些漏洞这不假,但主要责任真的是dedecms吗?
织梦cms登录后台提示Function ereg_replace()的解决方法
部分用户在还原数据库后登录织梦管理后台就会会提示Function ereg_replace()错误,这个问题我记得以前有遇到的,是在本地调试dedecms整站程序的时候
DedeCMS编辑器评论功能不显示评论内容的解决方法
之前写过一篇文章“卸载畅言评论改用DedeCMS自带的评论模块”,有网友留言评论,于是就想回复部分网友的留言,结果发现
| 留言与评论 (共有 条评论) |
