dedecms织梦edit.inc.php漏洞修复教程

发表评论 / 网站

找到如下代码:

$dsql->ExecuteNoneQuery(“UPDATE `#@__guestbook` SET `msg`=’$msg’, `posttime`='”.time().“‘ WHERE id=’$id’ “);

将其替换成:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery(“UPDATE `#@__guestbook` SET `msg`=’$msg’, `posttime`='”.time().“‘ WHERE id=’$id’ “);;

Post Views: 3,571

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注