POST TIME:2021-05-23 00:22
Dedecms是一款現(xiàn)使用人數(shù)比較多的開源程序之一,它的功能強大,而且利于SEO優(yōu)化,很受大家的喜愛,無憂主機php空間中也有很多這款程序。但這款程序伴隨著一定的風(fēng)險,那就是安全性很差,今天無憂小編就給大家講解一下如何防范織夢系統(tǒng)投票模塊防止SQL的注入,讓站長朋友們都解決一下后顧之憂。這里主要是將核心文件中的addslashes()改為mysql_real_escape_string()即可。 接下來就看操作步驟吧! 首先,你要找到需要修改的文件dedevote.class.php,它在根目錄下的include文件夾內(nèi),把該文件下載到本地后打開編輯,查找到代碼:
$this->dsql->ExecuteNoneQuery("UPDATE `vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
|
$this->dsql->ExecuteNoneQuery("UPDATE `vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
|
| ? |
|
|
|
|||||||||||||||
| 全國咨詢熱線 | |||||||||||||||||
| 400-1100-266 | |||||||||||||||||
| 在線客服( QQ:340506921 ) | |||||||||||||||||
 |
|||||||||||||||||
