dedecms程序/plus/guestbook/edit.inc.php安全漏洞修复解决方法
发布:smiling 来源: PHP粉丝网 添加日期:2019-05-09 11:13:29 浏览: 评论:0
打开 \plus\guestbook\edit.inc.php,搜索else if($job=='editok') 并修改为以下代码:
- else if($job=='editok') { $remsg = trim($remsg);
- if($remsg!='') { //管理员回复不过滤HTML
- if($g_isadmin) { $msg = "
- ".$msg."
- \n".$remsg; //$remsg
管理员回复:
- } else { $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' "); $oldmsg = "
- ".addslashes($row['msg'])."
- \n"; $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } }
- $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); exit(); }
Tags: dedecms guestbook edit inc php
分享到:
- 上一篇:DedeCMS数据迁移及数据库表基本信息
- 下一篇:dedecms学习笔记1
相关文章
- ·dedecms漏洞防护(2013-11-15)
- ·DedeCMS Error: (PHP 5.3 and above) Please set request_or (2013-11-15)
- ·dedecms文章内容页中的收藏功能收藏的文章路径错误问题解决(2013-11-15)
- ·给织梦DedeCMS文章标题增加自动加长尾关键词的方法(2013-11-15)
- ·dedecms列表页上一页下一页翻页单独调用(2013-11-15)
- ·dedecms php.ini register_globals must is Off(2013-11-28)
- ·dedecms 问答系统如何取消积分与用户登陆验证(2013-11-28)
- ·dedecms上传图片文件时提示 Upload filetype not allow(2013-12-04)
- ·DedeCMS图集中缩略图不能显示的解决方法(2014-01-09)
- ·安装dedecms:Call to undefined function get_magic_quotes_gpc()(2014-01-09)
- ·Dedecms怎么在首页调用最新评论(2014-01-09)
- ·dedecms自定义模型之独立模型在首页、列表页、内容调用内容(2014-03-11)
- ·织梦DedeCMS子目录移动到根目录的方法(2014-03-11)
- ·DEDECMS织梦短标题标签调用与字数修改方法(2014-03-11)
- ·织梦DedeCMS列表摘要 description 长度控制方法(2014-03-11)
- ·dedecms5.6,5.7去掉系统默认的友情链接链(2014-03-11)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)