dedecms投票模块漏洞解决方法-范文、应用文-IT技术专栏-CMS教程-范文大全-在线学习网

网站首页汉语字词英语词汇考试资料写作素材旧版资料

标题	dedecms投票模块漏洞解决方法
范文	dedecms投票模块有朋友反映投票主题的选项经常被sql注入删除，经过ios100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可。打开/include/dedevote.class.php文件，查找$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.addslashes($items).' where aid='.$this->voteid.'); 修改为 $this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.mysql_real_escape_string($items).' where aid='.mysql_real_escape_string($this->voteid).'); 注： * addslashes() 是强行加\； * mysql_real_escape_string() 会判断字符集，但是对php版本有要求；(php 4 >= 4.0.3, php 5) * mysql_escape_string不考虑连接的当前字符集。(php 4 >= 4.0.3, php 5, 注意：在php5.3中已经弃用这种方法，不推荐使用)
随便看	读书笔记大全精选汇总名人传读书笔记合集5篇名人传读书笔记最新5篇哈姆雷特读书笔记2023汇总读书笔记大全汇总大全繁星春水读书笔记汇总5篇钢铁是怎样炼成的读书笔记汇总大全钢铁是怎样炼成的读书笔记2023最新哈姆雷特读书笔记精选5篇读书笔记大全合集大全哈姆雷特读书笔记精选汇总麦田里的守望者读书笔记精选5篇读书笔记范文精选汇总读书笔记大全汇总5篇哈姆雷特读书笔记最新5篇活着读书笔记最新集锦老人与海读书笔记最新汇总读书笔记大全精选5篇大卫科波菲尔读书笔记合集大全大卫科波菲尔读书笔记精选汇总钢铁是怎样炼成的读书笔记合集大全钢铁是怎样炼成的读书笔记最新5篇钢铁是怎样炼成的读书笔记合集5篇读书笔记范文汇总5篇读书笔记范文精选5篇 bore boreal boreal forest boreal-forest bored bored, frightened, etc. to death bored-frightened-etc-to-death bore diameter boredom bored stiff 蠻蠼蠽蠾蠿血血部衁衂衃 2018年天津河东区教育系统招聘教师公告（67人） 2018天津市红桥区教育系统事业单位招聘公告（160人） 2018天津市北辰区教育系统教师招聘公告（64人） 2018呼和浩特曙光学校招聘教师公告 2018广西中医药大学招聘博士公告 2018年十堰市郧阳区引进高中阶段优秀教师公告 2018年华中师范大学海南附属中学招聘小学教师公告 2018年华中师范大学海南附属中学招聘初高中教师公告 2018年儋州丹阳学校教师招聘公告 2017赤峰元宝山区招聘中小学教师拟聘用人员公示

在线学习网范文大全提供好词好句、学习总结、工作总结、演讲稿等写作素材及范文模板，是学习及工作的有利工具。