织梦DedeCMS投票漏洞解决方法_各类知识收集，PHP技术分享与解决方案

织梦DedeCMS投票漏洞解决方法

发布者：Admin • 发布时间：2024-09-19 09:25:17 • 阅读：70次

打开//dedevote.class.php文件，查找

代码如下

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改为

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注：

* addslashes() 是强行加；

* mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦，如果有了我们就不用加了。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除！

本文关键词：

织梦
DedeCMS
投票
漏洞

织梦DedeCMS投票漏洞解决方法

相关文章

联系我们