您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦投票模块漏洞的方法
怀蕊2024-02-18dedecms教程已有28人查阅
导读有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (7)
| 暂无内容 |
| 暂无内容 |
相关源码
| 暂无内容 |
| 暂无内容 |
图文教程
dedecms织梦文章无图片自动替换成谷歌广告的方法
织梦CMS文章有的有图片,有的没有图片,没有图片的文章用谷歌图片替换,使文章页显示更一致和美观,方法如下:
dedecms织梦网站中添加手机二维码的方法
现在手机用户群里很庞大,那么站长们如何利用好二维码也是关键问题。下面告诉你如何在dedecms中添加二维码教您如何在dede添加二维
dedecms织梦还原数据不正常的解决方法
我们在用织梦dedecms还原数据时候,出现所有栏目和文档为空的情况,如下图所示:出现这个是因为我们的数据是在php版本为7以上备份的,那么要怎么解决这个-
dede织梦likearticle调用全站相关文章的方法
DEDECMS有个很讨厌的标签,相关文章(likearticle标签)col='' 分多少列显示(默认为单列)
| 分享笔记 (共有 0 篇笔记) |
大家在看
织梦cms收费哪几款cms可以免费商用?| 暂无内容 |
本栏推荐
| 暂无内容 |
相关标签
大家喜欢
- 织梦dedecms文章列表页dede:list标签怎样按顶踩数排序的方法
- 织梦dedecms实现键盘左右方向键翻页的实例教程
- 织梦dedecms如何用sql语句删除全部文章和删除所有数据
- dede织梦5.7解决修改文章后发布时间自动更新的方法
- dedecms5.7百度主动推送开发实例
- 织梦cms:Error:check Snooping out of bounds 的解决办法
- SQL语句删除或修改织梦dedecms数据库内容
- dedecms模板标签代码Flink标记等同friendlink基本语法
- 织梦dedecms自定义图片实现软件等级星标的方法
- 织梦内容页调用当前文章栏目的seo标题的方法
| 暂无内容 |