dedecms投票模块漏洞解决方法-范文、应用文-IT技术专栏-CMS教程-考试资料-在线学习网

网站首页汉语字词英语词汇考试资料写作素材旧版资料

标题	dedecms投票模块漏洞解决方法
内容	dedecms投票模块有朋友反映投票主题的选项经常被sql注入删除，经过ios100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可。打开/include/dedevote.class.php文件，查找$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.addslashes($items).' where aid='.$this->voteid.'); 修改为 $this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.mysql_real_escape_string($items).' where aid='.mysql_real_escape_string($this->voteid).'); 注： * addslashes() 是强行加\； * mysql_real_escape_string() 会判断字符集，但是对php版本有要求；(php 4 >= 4.0.3, php 5) * mysql_escape_string不考虑连接的当前字符集。(php 4 >= 4.0.3, php 5, 注意：在php5.3中已经弃用这种方法，不推荐使用)
随便看	2015年焦作市机关事业单位工勤技能岗位等级考核结果查询公告杭州经济技术开发区2015年招聘水利类技术人员拟聘用人员公示 2015年福建省立医院编外合同制人员招聘延长报名公告 2015年上半年九江市事业单位招聘工作人员拟正式聘用人员公告(二) 2015年潍坊市中医院招聘成绩公示黔西南州兴仁县2015年招聘一中/民中/巴铃镇新增事业人员体检通知 2015年福建省立医院编外合同制人员招聘启事(三)延长报名时间公告云南省地震局2015年度事业单位聘用人员报到通知重庆市南川区2015年下半年考核招聘事业单位工作人员现场资格复审/考核及进入资格复审人员的通知西双版纳热带植物园科学家活动中心工作人员2015年招聘启事吉安市城乡规划建设局2015年招聘庐陵文化生态公园管理处讲解员公告 2015年白城市事业单位招聘体检人员名单公告 2015年白城市市直部分单位安置委培生就业考试公告(2号) 合肥市包河区2015年招聘事业单位工作人员个人笔试成绩查询公告 2015年南宁市卫计委事业单位面试人选名单公示 2015年黄山市徽州区部分事业单位招聘人员资格复审通知铜陵市铜陵县2015年事业单位招聘递补体检人员名单公示(二) 马鞍山市雨山区2015年招募小学教育志愿者通知 2015年南昌市部分事业单位集中招聘因考生体检放弃等原因取消的岗位广东省2015年粤东西北地区乡镇事业单位专项招聘入围体检考察通知(肇庆市怀集县) 2015年南昌市部分事业单位集中招聘体检复检公告普洱市事业单位资格复审准考证遗失？ 2015年肇庆市怀集县人民医院招聘护理专业临时聘用人员拟聘用人员公示 2015年铜仁市思南县在全县机关事业单位遴选县电视台相关岗位人员公告铜仁市思南县2015年高校毕业生就业见习名单公示 drop the ball drop-the-ball drop the mic drop-the-mic drop-too-much-to-drink drop your aitches drop-your-aitches drop your aitches/h's drop zone drop-zone 鐠鐡鐢鐣鐤鐥鐦鐧鐨鐩门面租赁合同范本标准5篇最新2022 停车场地租赁合同简单模板5篇中介商铺租赁合同范本5篇商铺个人租赁合同2022年 2022年商铺门面租赁合同范本 2022年公司商铺租赁合同实用商铺租赁合同2022年 2022年超市商铺租赁合同协议书 2021沿街商铺租赁合同模板大全简单实用商铺租赁合同5篇

在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。