dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
类别:CMS系统 浏览量:1449
时间:2021-10-25 10:50:32 dedecms漏洞防范
浅析DedeCMS投票模块漏洞的解决方法
打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
修改为
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
您可能感兴趣
- dedecms数据库调用(DEDECMS直接获取软件模型本地下载地址或服务器名称)
- dedecms安全设置(织梦dedecms站点data目录位置变动调整验证码不显示的解决办法)
- 如何搭建个人网盘dedecms(linux和windows主机实现dedecms伪静态)
- dedecms字数代码(用dedecms实现拼音显示文章标题页文件名的方法)
- dedecms栏目列表(dedecms子栏目中调用其顶级栏目名称和简介的方法)
- dedecms调用原始图(DEDECMS点击图片进入下一页功能实现教程)
- dedecms怎么在根目录外生成文件夹(dedecms 5.6 缩略图按大小比例缩小裁剪)
- 织梦dedecms开启付费授权(修改织梦DedeCMS广告模块后,前台显示未更新的解决方法)
- dedecms中修改图片(让dedecms织梦后台支持上传bmp格式的图片的教程)
- dedecms能自定义么(dedecms5.7联动类型无法显示的解决方法)
- 织梦dedecms教程(详解各种dedeCMS织梦后台登陆验证码错误或不显示解决方法大全)
- dedecms中的有些功能如何修改(织梦DedeCMS默认文件夹重命名的方法)
- dedecms织梦小程序插件(批量删除织梦dedecms文档搜索关键词的方法)
- dedecms滚动代码(dedecms常用sql语句汇总)
- dedecms安全验证(dede验证码错误 dede验证码一直提示错误的解决方法)
- dedecms后台账号(dedecms实现首页顶部会员登陆框的方法)
- 吴启华与曾舜晞两代张无忌同框,戏里经典的他却没活出原著的潇洒(吴启华与曾舜晞两代张无忌同框)
- 经常发这三种 朋友圈 的人,要迅速屏蔽(经常发这三种朋友圈)
- 有种尴尬叫朋友圈忘屏蔽,大学生上演社死现场,父母亲自下场吐槽(有种尴尬叫朋友圈忘屏蔽)
- 朋友圈屏蔽你的人,可以直接看淡了(朋友圈屏蔽你的人)
- 金球奖只青睐那些会戴珠宝的女人(金球奖只青睐那些会戴珠宝的女人)
- 浙江省一个县,人口超40万,建县历史超1100年(浙江省一个县人口超40万)
热门推荐
- 面试如何回答 5年内职业规划是什么?
- sqlserver 查询数据库增长设置(SQL设置SQL Server最大连接数及查询语句)
- docker启动sqlserver(用docker运行postgreSQL的方法步骤)
- php 结果集转json(PHP的JSON封装、转变及输出操作示例)
- mysql统计函数详解(浅析MySQL的基数统计)
- mongodb备份和还原
- apache漏洞怎么排查(apache urlrewrite防盗链功能配置)
- python操作json格式(详解python 3.6 安装json 模块simplejson)
- 虚拟主机与空间有什么区别(全能主机是什么意思?全能虚拟主机好用吗?)
- html5基本标签详解(HTML5 通过Vedio标签实现视频循环播放的示例代码)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9