DedeCMS教程：投票模块漏洞解决方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除，经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要讲addslashes()改为mysql_real_

DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除，经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。

打开/include/dedevote.class.php文件，查找

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改为

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注：

* addslashes() 是强行加\；

* mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；(PHP 4 >= 4.0.3, PHP 5)

* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已经弃用这种方法，不推荐使用)

关键词：DedeCMS,教程,投票,模块,漏洞,解决,方法,Dede 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

DEDECMS内容图片如何在二级域名下调用的解决方法DedeCmsSYSTEM_配置参数-其它选项中有两个配置选项:[附件... 2021-08-09

DedeTag Engine Create File False的原因及解决办法版本：DEDE所有版本，DEDE_v5,V5.3,V5.5 原因：要创... 2021-07-27

织梦seotitle标签自动判断很多站长在织梦模板建站的时候为了能够有更好的SEO效果，在制作模板... 2021-07-22

织梦dedecmsV5.7后台编辑文章中文标题发布失败的解决方法织梦是一款比较有名的CMS网站管理系统了，由于它用起来简单和开源受到了... 2021-07-30

织梦dedecms友情链接调用方法织梦dedecms友情链接调用方法 {dede:flink type=... 2021-07-22

织梦后台SQL批量修改文章标签语法使用DedeCMS建站会遇到这样的问题，采集来的文章有个小错误没修正，... 2021-07-22

织梦模板dedecms获取上一篇下一篇文章链接的代码我们知道，在文章页调用前后文章的链接和标题，织梦模板默认上一篇和下... 2021-07-22

织梦织梦后台更新栏目提示：这个类目是动态类目的解决方法经常使用织梦dedecms程序建站的站长们都知道这款CMS程序功能强大... 2021-08-14

dedecmscms文章如没有上传图片,则自动替换为百度/谷歌广告的方法织梦DedeCMS发布文档时有的上传有图片，有的没有图片，没有图片的文... 2021-08-09

dedecms 取消栏目列表页文章标题设置推荐后的加粗如果使用的是默认的织梦模板，列表页的文章标题不管你是否设置加粗，... 2021-07-27

织梦常用PHP标签织梦常用PHP标签我们在进行织梦仿站时,有些模板是不支持常规标签,但... 2021-07-27

织梦头部导航通过在标签加判断实现高亮显示教程当我们用织梦模板建站时，经常遇到当前导航高亮的调用，用JS方式也能... 2021-07-22

织梦首页调用随机文章定时自动更新,提高收录速度及权重相信做过SEO的站长朋友都知道网站首页内容的更新频率直接决定了网站的收... 2021-07-22

织梦dedecms系统修改文章描述调用字数的方法dedecms系统文章调用描述的字数字数最多为250个字节，文章摘要（... 2021-07-30

织梦DEDECMS5.7在列表页动态调用点击次数织梦DedeCMS中首页和列表页的文章点击次数默认情况下不是动态调用的... 2021-07-30

织梦CMS实现复制文章自动加出处信息假如发现自己辛苦创作的很多文章被别人复制或者采集而去，一个链接都不留下... 2021-07-30

如何让Dedecms留言板自动邮件通知管理员网站中使用较广泛的一种与用户沟通、交流的方式。一般都是通过留言板，留言... 2021-08-14

Dedecms提示ereg_replace() is deprecated错误织梦Dedecms提示 ereg_replace() is depre... 2021-07-30

dedecms当前位置导航去掉链接的实现方法本文实例讲述了dedecms当前位置导航去掉链接的实现方法。分享给大家... 2021-07-30

织梦Dedecms网站管理后台白屏解决办法织梦Dedecms网站管理后台白屏解决办法。 1、登录织梦Dede... 2021-07-30

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn