分类：

DedeCMS帮助中心

dedecms教程：浅析织梦系统投票模块漏洞的解决方

本站承接DedeCMS仿站服务，大家如有需要请联系QQ：751865
本站所有商业模板均提供使用详细安装说明（含视频）

打开/include/dedevote.class.php文件，查找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");

修改为
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

注：
* addslashes() 是强行加\；

* mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；(PHP 4 >= 4.0.3, PHP 5)

* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已经弃用这种方法，不推荐使用)

评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）

帮助中心: DedeCMS建站教程; DedeCMS安全教程; DedeCMS使用技巧

支付方式: 收款主页; 支付宝付款; 银行转账

服务中心: 服务套餐; 高级定制; 空间域名

服务支持: QQ：751865; Tel：+86 18602342409; E-mail：751865@gmail.com

联系我们公司简介支付方式法律条款

公司企业

地方门户

新闻资讯

娱乐休闲

淘客商城

婚庆摄影

学校模板

医院模板

游戏模板

DedeCMS帮助中心