dedecms投票模块漏洞解决方法-范文、应用文-IT技术专栏-CMS教程-考试资料-在线学习网

网站首页汉语字词英语词汇考试资料写作素材旧版资料

标题	dedecms投票模块漏洞解决方法
内容	dedecms投票模块有朋友反映投票主题的选项经常被sql注入删除，经过ios100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可。打开/include/dedevote.class.php文件，查找$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.addslashes($items).' where aid='.$this->voteid.'); 修改为 $this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.mysql_real_escape_string($items).' where aid='.mysql_real_escape_string($this->voteid).'); 注： * addslashes() 是强行加\； * mysql_real_escape_string() 会判断字符集，但是对php版本有要求；(php 4 >= 4.0.3, php 5) * mysql_escape_string不考虑连接的当前字符集。(php 4 >= 4.0.3, php 5, 注意：在php5.3中已经弃用这种方法，不推荐使用)
随便看	临沧师范高等专科学校2013年招生章程楚雄医药高等专科学校2013年招生章程曲靖医学高等专科学校2013年招生章程云南工商学院2013年招生章程云南城市建设职业学院2013年招生章程云南林业职业技术学院2013年招生章程云南热带作物职业学院2013年招生章程云南国防工业职业技术学院2013年招生章程云南能源职业技术学院2013年招生章程玉溪农业职业技术学院2013年招生章程昆明艺术职业学院2013年招生章程西双版纳职业技术学院2013年招生章程云南体育运动职业技术学院2013年招生章程云南文化艺术职业学院2013年招生章程云南农业职业技术学院2013年招生章程昆明工业职业技术学院2013年招生章程云南交通职业技术学院2013年招生章程云南国土资源职业学院2013年招生章程昆明冶金高等专科学校2013年招生章程昆明学院2013年招生章程云南警官学院2013年招生章程楚雄师范学院2013年招生章程玉溪师范学院2013年招生章程云南民族大学2013年招生章程红河学院2013年招生章程 birth control pill birthdate birthday birthday cake birthday card birthday card birthday-card birthday celebration birthday gift birthday honours 娇黄娈娈童娉娉婷娌娑娒娒娒1 “开学第一课”观后感优秀作文800字【优选十篇】央视《开学第一课》观后感优秀作文800字10篇精选 2020关于爱国心报国情强国志征文关于夏天的优秀作文500字精选10篇《2019阅兵盛典》观后感450字作文5篇爱国心报国情强国志作文5篇范文2020 2022国庆节高中作文800字范文 “牢记育人使命，志做四有教师”征文最新优秀作文5篇2020 建党99周年赞颂我的党作文优秀范文美好生活劳动创造小学生作文

在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。