《浅析dedecms投票模块漏洞的解决方法》由会员分享,可在线阅读,更多相关《浅析dedecms投票模块漏洞的解决方法(2页珍藏版)》请在金锄头文库上搜索。
1、我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解浅析DedeCMS投票模块漏洞的解决方法DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过脚本之家小编查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要将addslashes()改为mysql_real_escape_string()即可打开/include/dedevote.class.php文件,查 找$this-dsql-ExecuteNoneQuery(UPDATE dede_vote SET to
2、talcount=.($this-VoteInfostotalcount+1).,votenote=.addslashes($items). WHERE aid=.$this-VoteID.);修改为$this-dsql-ExecuteNoneQuery(UPDATE dede_vote SET totalcount=.($this-VoteInfostotalcount+1).,votenote=.mysql_real_escape_string($items). WHERE aid=.mysql_real_escape_string($this-VoteID).);注:* addslashes() 是强行加;* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 = 4.0.3, PHP 5)* mysql_escape_string不考虑连接的当前字符集。(PHP 4 = 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用) 对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表
