不帅 发表于 2015-2-3 23:28:28

PHP网页设计DedeCMS投票模块破绽处理办法

让好朋友来看看,嘿,看咱写的多棒,然后再在网上宣传一下。   
DedeCMS投票模块有伴侣反应投票主题的选项常常被sql注入删除,经由iOS100常识库检查代码发明投票模块代码没有对sql参数停止转换,招致犯科份子sql注入。只需讲addslashes()改成mysql_real_escape_string()便可。
翻开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
修正为
$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
注:
* addslashes() 是强行加\;
* mysql_real_escape_string()会判别字符集,然而对PHP版本有请求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不思索毗连确当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注重:在PHP5.3中已弃用这类办法,不保举利用)
转载请注明出处:http://www.ios100.net/open/dedecms/15830.html
在学习HTML中我想边学边做是最有效的方式,当然这一方式对于学习PHP同样是最有效的。

分手快乐 发表于 2015-2-3 23:30:44

Ps:以上纯属原创,如有雷同,纯属巧合

第二个灵魂 发表于 2015-2-9 06:18:21

我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:

小女巫 发表于 2015-2-12 03:21:32

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

柔情似水 发表于 2015-2-16 10:08:26

,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。

老尸 发表于 2015-2-28 13:53:30

再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。

精灵巫婆 发表于 2015-3-3 11:23:50

在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、

愤怒的大鸟 发表于 2015-3-5 08:46:27

Ps:以上纯属原创,如有雷同,纯属巧合

只想知道 发表于 2015-3-12 02:10:46

学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。

爱飞 发表于 2015-3-19 17:31:12

写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。

乐观 发表于 2015-3-25 13:16:46

首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。

仓酷云 发表于 2015-3-31 04:46:45

小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。

再见西城 发表于 2015-4-11 06:10:26

做为1门年轻的语言,php一直很努力。

兰色精灵 发表于 2015-4-11 09:16:09

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

飘灵儿 发表于 2015-4-25 13:09:53

对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。

莫相离 发表于 2015-6-12 08:17:48

你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。

灵魂腐蚀 发表于 2015-6-15 08:29:48

使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。

海妖 发表于 2015-6-20 21:51:15

不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。

变相怪杰 发表于 2015-7-5 01:37:29

建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。

小妖女 发表于 2015-7-6 01:15:27

使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
页: [1]
查看完整版本: PHP网页设计DedeCMS投票模块破绽处理办法