收藏 分销(赏)

dedecms投票模块漏洞解决方法.doc

上传人:精*** 文档编号:9753850 上传时间:2025-04-06 格式:DOC 页数:1 大小:12KB 下载积分:5 金币
下载 相关 举报
dedecms投票模块漏洞解决方法.doc_第1页
第1页 / 共1页
本文档共1页,全文阅读请下载到手机保存,查看更方便
资源描述
  dedecms投票模块有朋友反映投票主题的选项经常被sql注入删除,经过ios100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可。   打开/include/dedevote.class.php文件,查 找$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.addslashes($items).' where aid='.$this->voteid.');   修改为   $this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.mysql_real_escape_string($items).' where aid='.mysql_real_escape_string($this->voteid).');   注:   * addslashes() 是强行加\;   * mysql_real_escape_string() 会判断字符集,但是对php版本有要求;(php 4 >= 4.0.3, php 5)   * mysql_escape_string不考虑连接的当前字符集。(php 4 >= 4.0.3, php 5, 注意:在php5.3中已经弃用这种方法,不推荐使用)   
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服