阿里云提示：織夢dedecms 支付模塊注入漏洞導致SQL注入修復方法。

又是哪里有問題呢，文件在include/payment/下面

一、include/payment/alipay.php文件，搜索(大概在137行的樣子)
$order_sn = trim($_GET['out_trade_no']);
修改為
$order_sn = trim(addslashes($_GET['out_trade_no']));;

老規矩大紅色地方標記了修改的地方，然后保存，接著備份原文件，比如文件名變為alipay.php.16.11.07.bak。然后上傳修改好的文件即可。