打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
修改为
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
浅析DedeCMS投票模块漏洞的解决方法
2019-09-01 13:20织梦教程网 DEDECMS
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过脚本之家小编查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可
延伸 · 阅读
- 2020-09-17Linux实现驱动模块传参过程解析
- 2020-09-17Python实现二分查找与bisect模块详解
- 2020-09-16python Matplotlib模块的使用
- 2020-09-15Python Queue模块详细介绍及实例
- 2020-09-15通过代码实例了解Python sys模块
- 2020-09-12python入门基础之用户输入与模块初认识
- DEDECMS
DEDECMS织梦模板实现图集单击图片翻页的教程
这篇文章主要介绍了DEDECMS织梦模板实现图集单击图片翻页的教程的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来...
- DEDECMS
dedecms网站后台使用sql语句给dedecms模板添加自定义属性的详细步
本文主要介绍了dedecms网站后台使用sql语句给dedecms模板添加自定义属性的详细步骤,大家参考使用吧...
- DEDECMS
DEDECMS JSON数据生成 DEDECMS JSON接口制作
这篇文章主要介绍了DEDECMS JSON数据生成 DEDECMS JSON接口制作,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...
- DEDECMS
DEDECMS支持中文水印的解决方法
DEDECMS现在可以用中文做水印了,但默认的字体大小是5,中文字体太小,你可以随意更改...
- DEDECMS
dede currentstyle属性完美解决方案
这篇文章主要介绍了dede currentstyle属性完美解决方案 的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...
- DEDECMS
织梦dedecms获取当前栏目路径及栏目名称的方法
这篇文章主要介绍了织梦dedecms获取当前栏目路径及栏目名称的方法,需要的朋友可以参考下...
- DEDECMS
dedecms文章页上一篇与下一篇标题长度截取的方法
这篇文章主要为大家介绍了dedecms文章页上一篇与下一篇标题长度截取的方法,可通过底层代码实现截取或通过css隐藏溢出部分来实现这一效果,需要的朋友可...
- DEDECMS
织梦CMS系统TAG标签页面包屑导航的调用方法
页面做好 面包屑 导航,对网站的排名优化是有不小好处的,这也是搜索引擎所建议大家去做的。不过,在用织梦建站的时候,我们会发现,织梦的首页,...