足球游戏_中国足彩网¥体育资讯$

简要咨询 咨询QQ 网站导航 网站搜索 手机站点 联系我们
搜公告
  • 搜公告
  • 搜职位
公众号
事业单位
首 页
足球游戏
事业单位
特岗教师
三支一扶
银行招聘
中国足彩网
选调遴选
学历升学
公 众 号
全站导航
当前位置:首页 > 范文|应用文 > IT技术专栏 > CMS教程
dedecms投票模块漏洞解决方法
来源:易贤网 阅读:851 次 日期:2016-06-25 11:33:34
温馨提示:易贤网小编为您整理了“dedecms投票模块漏洞解决方法”,方便广大网友查阅!

dedecms投票模块有朋友反映投票主题的选项经常被sql注入删除,经过ios100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可。

打开/include/dedevote.class.php文件,查 找$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.addslashes($items).' where aid='.$this->voteid.');

修改为

$this->dsql->executenonequery(update `dede_vote` set totalcount='.($this->voteinfos['totalcount']+1).',votenote='.mysql_real_escape_string($items).' where aid='.mysql_real_escape_string($this->voteid).');

注:

* addslashes() 是强行加\;

* mysql_real_escape_string() 会判断字符集,但是对php版本有要求;(php 4 >= 4.0.3, php 5)

* mysql_escape_string不考虑连接的当前字符集。(php 4 >= 4.0.3, php 5, 注意:在php5.3中已经弃用这种方法,不推荐使用)

中国足彩网信息请查看CMS教程
【点此处就本文及相关问题在本站进行非正式的简要咨询(便捷快速)】 【点此处查询各地各类考试咨询QQ号码及交流群】
上一篇:dede调用其他栏目的文章或者缩略图列表且有分页效果的方法
下一篇:使用zblog博客程序的难点在哪里?
易贤网手机网站地址:dedecms投票模块漏洞解决方法
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
相关阅读CMS教程
荔枝FM网络电台怎么使用声鉴卡鉴别声音?09月06日
360浏览器怎么看3个月以前的浏览记录?09月06日
猎豹浏览器夜间模式怎么设置?猎豹安全浏览器切换白天和夜间模式的方法09月06日
ai扭曲变换命令怎么绘制抽象风格的图形?09月06日
MSC Apex Grizzly 2017中文安装及破解详细教程(附破解文件下载)09月06日
火绒安全软件怎么查看流量去向?火绒安全软件监控网络流量的方法09月06日
叶子猪手游模拟器如何定位 模拟器虚拟定位方法09月06日
叶子猪手游模拟器能多开吗 模拟器多开方法09月06日
叶子猪手游模拟器下载游戏保存在哪 下载游戏保存路径介绍09月06日
手机迅雷下载的文件在哪个文件夹?迅雷手机版下载存放位置介绍09月06日
PS图层蒙版怎么使用? ps图层蒙版的实例教程09月06日
Marvelous Designer怎么破解?三维服装设计软件Marvelous Designer安09月06日
微信公众号怎么制作一个摇一摇抽奖的功能?09月06日
电视盒子怎么设置路由器功能呢?09月06日
sketchup怎么设计立体Logo?09月06日
高德地图怎么收藏地点? 高德地图app新增收藏地点的教程09月06日
微信零钱通是什么? 微信APP申请体验零钱通的技巧09月06日
小程序开发工具全新上线09月06日
z-blog完美转移到wordpress的方法分享04月24日
zblog2.2实现首页显示指定的分类技巧04月24日
易贤网移动网站
最新信息
2024年西双版纳州农业农村局所属事业单位紧缺招聘面试成绩、 排名及体检通告
2024年大理州公安局统一遴选公务员体能测评公告
2024年中国铁建总部招聘公告
2025年中国铝业集团有限公司校园招聘
2024年下半年怒江州福贡县紧密型县域医共体总院、分院招聘公告
2025年中国煤炭地质总局应届高校毕业生招聘公告
2025年云南锡业集团(控股)有限责任公司高校毕业生招聘简章
2024年中国东方电气集团有限公司招聘公告
2024年中国水利水电建设工程咨询渤海有限公司秋季招聘公告
2024年中国南水北调集团江汉水网建设开发有限公司秋季招聘公告
公考类
云南公务员 贵州公务员 四川公务员 广西公务员 各省公务员 国家公务员 选调遴选
招聘类
事业单位 中国足彩网 特岗教师 三支一扶 志 愿 者 银行招聘 国企招聘
各类考试
学历升学 会计考试 职业资格 外语考试 医学考试 工程考试 教师资格
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 足球游戏_中国足彩网¥体育资讯$ 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标