小李SEO博客

网站优化服务
小李seo优化 > 织梦CMS > 织梦cms投票模块漏洞解决方法

织梦cms投票模块漏洞解决方法

DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。

打 开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");修改为$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:* addslashes() 是强行加;* mysql_real_escape_string()会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

上一篇:织梦cms网站变成全站动态浏览利于优化设置教程 下一篇:dedecms不能生成HTML文件教程
织梦cms相关文章阅读

  • 织梦cms后台数据还原不正常解决方法

    小李网络公司介绍织梦cms后台数据还原不正常解决方法知识,包括织梦dedecms教程织梦cms建站教程dedecms织梦系统dedecms数据字段织梦dede数据库织梦两个数据库之梦带数据模板织梦数据库在哪织梦数...

  • 织梦cms使用channel标签时指定typeid=x值currentstyle无效

    小李网络公司介绍织梦cms使用channel标签无效知识,包括使用channel标签时指定typeid=x值currentstyle不起作用,使用channel标签时指定typeid=x值currentstyle无效的解决方法....

  • 织梦cms上传文件自动重命名方法

    小李网络公司介绍织梦cms上传文件自动重命名方法知识,包括织梦上传中文附件不自动改名,保持原文件名的方法_织梦58,wps不能重命名显示未上传手机qq群文件重命名文件被占用无法重命名文件重...

  • 织梦cms用ajax只调用会员等级等部分信息

    小李网络公司介绍织梦cms用ajax只调用会员等级等部分信息知识,包括dede调用详情dede调用文档dede怎么调用文章dede筛选查询dede图文调用dede调用顺序dede调用解读dede调用网站dede单页面调用dede首页下...

  • dedecms教程:DedeCMSV5.7中织梦链怎么删除

    解决办法一 我们直接不调用友情连接,这个织梦链就自然没有了,这个办法不是最佳的办法,那个网站没有友情连接这一模块呢。 解决方法二 这个方法我们要修改程序了,我们打开include/ta...

  • 织梦cms修改取消或者替换子栏目列表名称中/符号

    小李网络公司介绍织梦cms修改取消或者替换子栏目列表名称中/符号知识,包括文件如何统一替换名字word名字批量替换word怎么取消输入替换批量替换文件夹名称部分文字工作表名称统一替换文件...

  • 织梦cms标题显示完整调用代码

    小李网络公司介绍织梦cms标题调用代码知识.包括织梦DEDECMS无简略标题显示完整标题的实现代码,织梦dedecms简略标题调用标签用法指南,dedecms文章页文章的标题怎么调用到title....

  • 织梦cms网站下拉菜单导航制作教程

    小李网络公司介绍织梦cms网站下拉菜单导航制作教程知识,包括js实现二级菜单导航jquery导航下拉菜单powerbi下拉菜单导航织梦二级导航标签dedecms导航被选中织梦导航源码织梦二级导航织梦左侧导...

  • 织梦cms留言板增加自定义字段方法

    小李网络公司介绍织梦cms留言板增加自定义字段方法知识,包括织梦dedecms教程织梦留言模块dedecms织梦系统织梦怎么查看留言织梦留言回复dedecms留言板地址dedecms制作留言板织梦留言板插件....

  • 织梦cms标题栏目按字母首字母命名

    小李网络公司介绍织梦cms标题栏目按字母命名知识.包括dede标题栏目按字母首字母命名_织梦58,标题首字母大写规则dede自动内链标题dede默认标题长度dede列表标题字数dede标题换行dede标题调不完整...

  • 织梦cms网站sql数据库操作使用方法

    小李网络公司介绍织梦cms网站sql数据库操作使用方法知识,包括dede数据库配置文件csmar数据库使用方法tcmsp数据库怎么用数据库使用方法数据库有哪些dede数据库文章dede数据库搭建dede的数据库结构...

  • 织梦cms会员空间更换模板教程

    小李网络公司介绍织梦cms会员空间更换模板教程知识,包括qq超级会员有什么功能qq会员可以无痕浏览空间吗dedecms会员页面织梦会员状态登录dedecms会员入住织梦做一个会员申请功能织梦会员功能...

SEO公司排名
 
QQ在线咨询
SEM竞价推广
137-1296-7640
SEO优化外包
137-1296-7640
微信扫一扫
打开小李SEO博客