400-1100-266

9:00-24:00(工作日)

主页 > 网站建设 > 建站知识 > 织梦DedeCMS投票漏洞解决方法

织梦DedeCMS投票漏洞解决方法

POST TIME:2020-04-13 22:32

工业环保工程类企业网站织梦模板(带手机端)

工业环保工程类企业网站织梦模板(带手机端)

软件APP类网站源码织梦通用型企业网站源码html

软件APP类网站源码织梦通用型企业网站源码html

html5响应式网站织梦模板源码IT网络工作室织梦网

html5响应式网站织梦模板源码IT网络工作室织梦网

蓝色安防器材公司类整站模板

蓝色安防器材公司类整站模板

打开//dedevote.class.php文件,查 找
代码如下  

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改为

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注:

* addslashes() 是强行加;

* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦,如果有了我们就不用加了。



推荐建站资讯更多>>
推荐模板下载更多>>
蓝色物业类企业公司网站织梦模板

蓝色物业类企业公司网站织梦模板

织梦标识公司类红色大气营销模板

织梦标识公司类红色大气营销模板

响应式工业重工网站源码机械类网站织梦模板

响应式工业重工网站源码机械类网站织梦模板

上一篇:dedecms随机调用文章数据方法总结

下一篇:DedeCMS V5.7安装后登录后台显示空白解决办法

 
微信咨询办理
在线QQ客服
( 客服小王 )
( 客服小李 )
( 客服小刘 )
( 客服小张 )
关于我们 | 荣誉资质 | 代理加盟 | 定制研发 | 增值服务 | 域名注册 | 网站套餐 | 建站知识

Copyright © 1999-2012 诚信 合法 规范的巨人网络 www.1330.cn 始建于2005年

全国网站建设网站开发咨询热线:400-1100-266   0514-86177077

江苏扬州巨人网络科技有限公司   总部地址:江苏省扬州信息产业基地11号楼4层

《增值电信业务经营许可证》苏B2-20120278    苏ICP备15040257号 网站地图

织梦,DedeCMS,投票,漏洞,解决,方法,打开,
全国咨询热线
400-1100-266
在线客服( QQ:340506921 )
版权所有:巨人网络(扬州)科技有限公司——拥有网站建设十年经验,具备独立网站开发能力,能够提供完善的网站设计及相关的网站制作服务!     全国统一服务热线:400-1100-266
收缩
  • 微信客服
  • 微信二维码

  • 电话咨询

  • 400-1100-266