dedecms织梦edit.inc.php漏洞修复教程

找到如下代码:

$dsql->ExecuteNoneQuery(“UPDATE `#@__guestbook` SET `msg`=’$msg’, `posttime`='”.time().“‘ WHERE id=’$id’ “);

将其替换成:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery(“UPDATE `#@__guestbook` SET `msg`=’$msg’, `posttime`='”.time().“‘ WHERE id=’$id’ “);;

Category: 网站

发表评论

电子邮件地址不会被公开。 必填项已用*标注