您现在的位置是：首页 > cms教程 > dedecms教程dedecms教程

织梦投票模块漏洞的修复方法

冰枫2023-09-28 15:06:55dedecms教程已有5人查阅

导读我们找到并打开/include/dedevote.class.php文件，在里面查找如下代码：$this->dsql->ExecuteNoneQuery

我们找到并打开/include/dedevote.class.php文件，在里面查找如下代码：

$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.addslashes($items).”‘ WHERE aid='”.$this->VoteID.”‘”);

修改为如下代码：

$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.mysql_real_escape_string($items).”‘ WHERE aid='”.mysql_real_escape_string($this->VoteID).”‘”);

注：
1.复制的时候自行去掉里面的【分隔符】
2.addslashes()的意思是强行加\；
3.mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；(PHP 4 >= 4.0.3, PHP 5)
4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已经弃用这种方法，不推荐使用)

本文标签：

很赞哦！ (0)

上一篇：织dedecms图集上传图片不加水印的修复方法

下一篇：登录dedecms后台提示Function ereg_replace()的解决方法

暂无内容