仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 985|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网页设计DedeCMS投票模块破绽处理办法

[复制链接]
不帅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:28:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
让好朋友来看看,嘿,看咱写的多棒,然后再在网上宣传一下。     
  DedeCMS投票模块有伴侣反应投票主题的选项常常被sql注入删除,经由iOS100常识库检查代码发明投票模块代码没有对sql参数停止转换,招致犯科份子sql注入。只需讲addslashes()改成mysql_real_escape_string()便可。
  翻开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");
  修正为
  $this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");
  注:
  * addslashes() 是强行加\;
  * mysql_real_escape_string()  会判别字符集,然而对PHP版本有请求;(PHP 4 >= 4.0.3, PHP 5)
  * mysql_escape_string不思索毗连确当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注重:在PHP5.3中已弃用这类办法,不保举利用)
  转载请注明出处:http://www.ios100.net/open/dedecms/15830.html
在学习HTML中我想边学边做是最有效的方式,当然这一方式对于学习PHP同样是最有效的。
分手快乐 该用户已被删除
沙发
发表于 2015-2-3 23:30:44 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
第二个灵魂 该用户已被删除
板凳
发表于 2015-2-9 06:18:21 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
小女巫 该用户已被删除
地板
发表于 2015-2-12 03:21:32 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
柔情似水 该用户已被删除
5#
发表于 2015-2-16 10:08:26 | 只看该作者
,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。
老尸 该用户已被删除
6#
发表于 2015-2-28 13:53:30 | 只看该作者
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
精灵巫婆 该用户已被删除
7#
发表于 2015-3-3 11:23:50 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
愤怒的大鸟 该用户已被删除
8#
发表于 2015-3-5 08:46:27 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
只想知道 该用户已被删除
9#
发表于 2015-3-12 02:10:46 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
爱飞 该用户已被删除
10#
发表于 2015-3-19 17:31:12 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
乐观 该用户已被删除
11#
发表于 2015-3-25 13:16:46 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
12#
发表于 2015-3-31 04:46:45 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
再见西城 该用户已被删除
13#
发表于 2015-4-11 06:10:26 | 只看该作者
做为1门年轻的语言,php一直很努力。
兰色精灵 该用户已被删除
14#
发表于 2015-4-11 09:16:09 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
飘灵儿 该用户已被删除
15#
发表于 2015-4-25 13:09:53 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
莫相离 该用户已被删除
16#
发表于 2015-6-12 08:17:48 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
灵魂腐蚀 该用户已被删除
17#
发表于 2015-6-15 08:29:48 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
海妖 该用户已被删除
18#
发表于 2015-6-20 21:51:15 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
变相怪杰 该用户已被删除
19#
发表于 2015-7-5 01:37:29 | 只看该作者
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
小妖女 该用户已被删除
20#
发表于 2015-7-6 01:15:27 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 14:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表