织梦cms 帝国cms| WordPress| discuz| phpcms| z-blog| ecshop| 其他cms|

织梦cms

推荐列表 站点导航

当前位置:首页 > 建站教程 > 织梦cms >

织梦DedeCMS投票模块漏洞的解决方法

来源:网络整理  作者:  发布时间:2020-12-14 13:23
我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码: 1 $this-dsql-ExecuteNoneQuery( UPDATE `#【分隔符】@__vote`...

我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:

1   $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");  

修改为如下代码:

1   $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");  

注:

1.复制的时候自行去掉里面的【分隔符】

2.addslashes()的意思是强行加\;

3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

相关热词: 解决 dedecms修改内容 织梦 dede 织梦dedecms

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规!

本文地址: https://www.juheyunku.com/jz/dedecms/3785.shtml

上一篇:Dede后台验证码不显示解决
下一篇:如何对dedecms网站搬家(织
相关文章
热门TAG
命令 权重 外链 企业网站 白帽 php 织梦教程 dedecms修改内容 javascript 织梦 功能 标签 调用 详解 服务器 网站流量 实例解析 Dedecms 织梦cms HTML tags标签 python jquery教程 jquery windows SEO优化 蜘蛛 搜索引擎 网站收录 JSP
最新文章
织梦友情链接调用和图片 织梦友情链接调用和图片

时间:2020-12-29

dedecms织梦会员登录二级域 dedecms织梦会员登录二级域

时间:2020-12-29

织梦cms手机站首页不更新 织梦cms手机站首页不更新

时间:2020-12-29

织梦DEDECMS提示信息提示框 织梦DEDECMS提示信息提示框

时间:2020-12-24

使用织梦cms做多语言的网 使用织梦cms做多语言的网

时间:2020-12-24

织梦去掉上传图片的水印 织梦去掉上传图片的水印

时间:2020-12-24

DedeCMS Error:Tag disabled:"p DedeCMS Error:Tag disabled:"p

时间:2020-12-24

DEDECMS图文分离存放在另一 DEDECMS图文分离存放在另一

时间:2020-12-24

热门文章
DedeCMS站点高级安全策略(Linux篇) DedeCMS站点高级安全策略(Linux篇)

时间:2020-12-16

阿里云主机安装织梦系统出现data无写入权 阿里云主机安装织梦系统出现data无写入权

时间:2020-12-17

织梦教程:织梦怎么整合Discuz站点 织梦教程:织梦怎么整合Discuz站点

时间:2020-12-14

织梦批量删除文章内容数据库里所有超链 织梦批量删除文章内容数据库里所有超链

时间:2020-12-17

织梦dedecms系统UTF8版编辑器中多图发布按 织梦dedecms系统UTF8版编辑器中多图发布按

时间:2020-12-16

织梦更换UEditor编辑器后栏目内容、单页无 织梦更换UEditor编辑器后栏目内容、单页无

时间:2020-12-17

织梦关键词自动添加链接设置方法 织梦关键词自动添加链接设置方法

时间:2020-12-15

如何防止别人盗用你的织梦模板 如何防止别人盗用你的织梦模板

时间:2020-12-14

织梦dedecms熊掌号时间因子改造教程 织梦dedecms熊掌号时间因子改造教程

时间:2020-12-13

DedeCms织梦系统后台把某篇文章设置置顶 DedeCms织梦系统后台把某篇文章设置置顶

时间:2020-12-15

Copyright © www.juheyunku.com      关于 | 合作 | 声明 | 联系 | 更新 | 地图 | Tags

织梦DedeCMS投票模块漏洞的解决方法

2020-12-14 编辑:

我们找到并打开/include/dedevote.class.php文件,在里面查找如下代码:

1   $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");  

修改为如下代码:

1   $this->dsql->ExecuteNoneQuery("UPDATE `#【分隔符】@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."'WHERE aid='".mysql_real_escape_string($this->VoteID)."'");  

注:

1.复制的时候自行去掉里面的【分隔符】

2.addslashes()的意思是强行加\;

3.mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

4.mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供学习参考!
本文地址为 https://www.juheyunku.com/jz/dedecms/3785.shtml

相关文章

风云图片

织梦友情链接调用和图片

织梦友情链接调用和图片

dedecms织梦会员登录二级域

dedecms织梦会员登录二级域

织梦cms手机站首页不更新

织梦cms手机站首页不更新

织梦DEDECMS提示信息提示框

织梦DEDECMS提示信息提示框

使用织梦cms做多语言的网

使用织梦cms做多语言的网

织梦去掉上传图片的水印

织梦去掉上传图片的水印

推荐阅读

返回织梦cms频道首页