发表日期:2018-01 文章编辑:小灯 浏览次数:618
$this->dsql->ExecuteNoneQuery("UPDATE`xiuzhanwang_vote`SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'"); |
$this->dsql->ExecuteNoneQuery("UPDATE`xiuzhanwang_vote`SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'"); |
其实也就是addslashes()改为mysql_real_escape_string()对模块投票提交过来的数据进行转义后再向数据库提交,这样转义之后就会把例如逗号,双引号全部转义成单斜杠了。这样就可以有效的防范投票的时候被SQL注入的风险了。
日期:2018-09 浏览次数:3113
日期:2018-09 浏览次数:4412
日期:2018-09 浏览次数:2944
日期:2018-09 浏览次数:2832
日期:2018-09 浏览次数:2964
日期:2018-09 浏览次数:2791
日期:2018-09 浏览次数:3119
日期:2018-09 浏览次数:3382
日期:2018-09 浏览次数:3061
日期:2018-09 浏览次数:3197
日期:2018-09 浏览次数:2960
日期:2018-09 浏览次数:2989
日期:2018-09 浏览次数:2849
日期:2018-09 浏览次数:2764
日期:2018-09 浏览次数:2940
日期:2018-09 浏览次数:2840
日期:2018-09 浏览次数:3851
日期:2018-09 浏览次数:2814
日期:2018-09 浏览次数:3040
日期:2018-09 浏览次数:3001
日期:2018-08 浏览次数:3014
日期:2018-08 浏览次数:3056
日期:2018-08 浏览次数:2787
日期:2018-08 浏览次数:3549
日期:2018-08 浏览次数:3289
日期:2018-08 浏览次数:2961
日期:2018-08 浏览次数:4574
日期:2018-08 浏览次数:3102
日期:2018-08 浏览次数:3091
日期:2018-08 浏览次数:3533
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.