仓酷云

标题: PHP网页设计DedeCMS投票模块破绽处理办法 [打印本页]

作者: 不帅 时间: 2015-2-3 23:28
标题: PHP网页设计DedeCMS投票模块破绽处理办法
让好朋友来看看，嘿，看咱写的多棒，然后再在网上宣传一下。
  DedeCMS投票模块有伴侣反应投票主题的选项常常被sql注入删除，经由iOS100常识库检查代码发明投票模块代码没有对sql参数停止转换，招致犯科份子sql注入。只需讲addslashes()改成mysql_real_escape_string()便可。
  翻开/include/dedevote.class.php文件，查找$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
  修正为
  $this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
  注：
  * addslashes() 是强行加\；
  * mysql_real_escape_string()  会判别字符集，然而对PHP版本有请求；(PHP 4 >= 4.0.3, PHP 5)
  * mysql_escape_string不思索毗连确当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注重：在PHP5.3中已弃用这类办法，不保举利用)
  转载请注明出处：http://www.ios100.net/open/dedecms/15830.html
在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。

作者: 分手快乐 时间: 2015-2-3 23:30
Ps：以上纯属原创，如有雷同，纯属巧合

作者: 第二个灵魂 时间: 2015-2-9 06:18
我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

作者: 小女巫 时间: 2015-2-12 03:21
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

作者: 柔情似水 时间: 2015-2-16 10:08
,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

作者: 老尸 时间: 2015-2-28 13:53
再就是混迹于论坛啦，咱们的phpchina的论坛就很强大，提出的问题一般都是有达人去解答的，以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100，javaeye也是很不错的。

作者: 精灵巫婆 时间: 2015-3-3 11:23
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 愤怒的大鸟 时间: 2015-3-5 08:46
Ps：以上纯属原创，如有雷同，纯属巧合

作者: 只想知道 时间: 2015-3-12 02:10
学好程序语言，多些才是王道，写两个小时代码的作用绝对超过看一天书，这个我是深有体会（顺便还能练打字速度）。

作者: 爱飞 时间: 2015-3-19 17:31
写js我最烦的就是 ie 和 firefox下同样的代码结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

作者: 乐观 时间: 2015-3-25 13:16
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 仓酷云 时间: 2015-3-31 04:46
小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

作者: 再见西城 时间: 2015-4-11 06:10
做为1门年轻的语言，php一直很努力。

作者: 兰色精灵 时间: 2015-4-11 09:16
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

作者: 飘灵儿 时间: 2015-4-25 13:09
对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

作者: 莫相离 时间: 2015-6-12 08:17
你很难利用原理去编写自己的代码。对于php来说，系统的学习我认为还是很重要的，当你有一定理解后，你可你针对某种效果研究，我想那时你不会只是复制代码的水平了。

作者: 灵魂腐蚀 时间: 2015-6-15 08:29
使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

作者: 海妖 时间: 2015-6-20 21:51
不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

作者: 变相怪杰 时间: 2015-7-5 01:37
建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

作者: 小妖女 时间: 2015-7-6 01:15
使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

欢迎光临仓酷云 (http://ckuyun.com/)