導讀:織夢技術織夢技術我們找到并打開/include/dedevote.class.php文件，在里面查找如下代碼： $this-dsql-ExecuteNoneQuery('UPDdede下瓻模板下載織夢手機模板。

我們找到并打開/include/dedevote.class.php文件，在里面查找如下代碼：

$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”.addslashes($items).”&織夢的模板#8216; WHERE aid='”.$this->VoteID.織夢網站模板”‘”);

修改為如下代碼：

$this->dsql->ExecuteNoneQuery(“UPDATE `#【分隔符】@__vote` SET totalcount='”.($this->VoteInfos[‘totalcount’]+1).”‘,votenote='”織夢模板.mysql_real_escape_string($items).”‘ WHERE aid='”.mysql_real_escape_string($this->VoteID).”‘”);

注：

1.復制的時候自行去掉里面的【分隔符】

2.addslashes()的意思是強行加\；

3.mysql_real_escape_string() 會判斷字符集，但是對PHP版本有要求；(PHP 4 >= 4.0.3, PHP 5)

4.mysql_escape_string不考慮連接的當前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已經棄用這種方法，不推薦使用)

關鍵詞標簽: CMS 解決方法 漏洞