album add.php 修复,dedecms当中的/member/album_add.php SQL注入漏洞

最新推荐文章于 2021-08-28 09:00:10 发布
最新推荐文章于 2021-08-28 09:00:10 发布
阅读量244 收藏
点赞数
文章标签: album add.php 修复

首先用编辑器打开member文件夹下的album_add.php

找到以下代码段://生成文档ID

$arcID = GetIndexKey($arcrank,$typeid,$sortrank,$channelid,$senddate,$mid);

if(empty($arcID))

{

ShowMsg("无法获得主键,因此无法进行后续操作!","-1");

exit();

}

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)

//保存到主表

$inQuery = "INSERT INTO `#@__archives`(id,typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle,

color,writer,source,litpic,pubdate,senddate,mid,description,keywords,mtype)

VALUES ('$arcID','$typeid','$sortrank','$flag','$ismake','$channelid','$arcrank','0','$money','$title','$shorttitle',

'$color','$writer','$source','$litpic','$pubdate','$senddate','$mid','$description','$keywords','$mtypesid'); ";

在保存到主表这一行上方插入一行过滤代码, 解决问题:$mtypesid = intval($mtypesid);

高天艳阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dede解决 读取频道信息失败,无法进行后续操作!
05-09
今天在做dede二次开发的时候 ,使用一个旧dede数据库 在更新的时候 就出现了 读取频道信息失败,无法进行后续操作! 提示字眼 下面是小编的解决办法,适用于所有的此类问题!
album add.php,dedecms当中的/member/album_add.php SQL注入漏洞
weixin_35361243的博客
03-28 89
首先用编辑器打开member文件夹下的album_add.php找到以下代码段://生成文档ID$arcID=GetIndexKey($arcrank,$typeid,$sortrank,$channelid,$senddate,$mid);if(empty($arcID)){ShowMsg("无法获得主键,因此无法进行后续操作!","-1");exit();}$description=H...
album add.php 修复,dedecms SQL注入漏洞 member/album_add.php 修复
weixin_30066287的博客
03-11 87
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。打开文件:/member/album_add.php找到代码:$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)修改为:$description ...
织梦dedecms无法获得主键,因此无法进行后续操作"的解决办法
PHP错误汇总
08-28 303
dedecms无法获得主键,因此无法进行后续操作"的解决办法 解决方法 运行下面SQL语句: 这些语句在[系统->SQL命令行工具]的地方运行,如果你要在phpmyadmin运行的,把 dede_ 改为你的前缀,如 dede_ ALTER TABLE ` ADD `typeid2` SMALLINT( 5 ) UNSIGNED DEFAULT '0' NOT NULL AFTER `typeid` ;ALTER TABLE ` ADD `typeid2` SMALLINT( 5 ) UNSIG
织梦DedeCMS提示"无法获得主键,因此无法进行后续操作"最佳解决方法
mttspld的专栏
01-21 5225
织梦DedeCMS提示"无法获得主键,因此无法进行后续操作"最佳解决方法 很多朋友使用织梦DedeCMS建站的时候,会遇到提示"无法获得主键,因此无法进行后续操作"错误情况。解决这个问题,最佳的两个办法是: 1. 首先检查数据库是否可写 ,比如数据满了,一般会被只读的。还有就是如果更换服务器了,要检查下数据库权限设置不对。 2. 使用phpmyadmin修复下数据表, arc
blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h
09-24
标题中的"blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h"提到了几个关键点,首先是"blog.rar",这通常是一个压缩文件,可能包含了一个个人博客系统的源代码、配置文件或者内容。接下来的"../.....
Album_net_URL:/album.aspx_Alipay_album.aspx_Alipay_
09-30
在相册管理系统中,如果涉及到付费服务,比如购买额外存储空间或者高级功能,用户可以通过"Alipay_album.aspx"页面进行支付操作。支付宝是中国最流行的在线支付平台之一,提供安全便捷的支付体验。 "Alipay" 显然是...
ig.rar_IG_photo album php_相册
09-22
8. **安全措施**:防止SQL注入、XSS攻击,对用户输入进行过滤和验证,确保系统安全。 9. **错误处理和日志记录**:良好的错误处理机制和日志记录可以帮助开发者追踪和修复问题。 10. **SEO优化**:使用合适的元...
ARM9Album.zip_uCOS_C/C++_
08-11
《基于飞凌2440开发板的uCOS与C/C++编程实践——ARM9Album.zip_uCOS_C/C++_解析》 在嵌入式系统领域,飞凌2440开发板因其强大的性能和丰富的接口而备受青睐。这款开发板搭载了ARM9处理器,该系列处理器以其高效能、...
HTC_Album.rar_HTC_HTC ALBUM.apk_HTCAlbum HTC_HTC_Album_htc albu
09-23
HTC相册,图像能够进行拉伸,旋转各种模式的放映
mysql odbc 部分表只读_Mysql数据表只读问题的解决方法
weixin_28304023的博客
01-30 491
使用dede建站的朋友,有时候把网站从一个服务器转移到另一个服务器,是通过直接拷贝mysql数据库data目录下数据文件的方法,迁移数据库(linux 到 linux,或 windows 到 linux 均可),站长使用这种方法转移数据有时会遗漏一步操作,就是给予数据文件设置新的所有人(新服务器为linux),如果忘记了,进后台添加数据库记录时,可能会出现"无法获得主键,因此无法进行后续操作"的提...
win8.1重装系统后续操作
02-14 1391
win8.1重装系统后续操作由于一些原因,经常会重新安装系统,我是windows党,没钱用mac,也没有使用linux的技术,在windows的几款系统中(xp/win7/win8/win8.1/win10),我比较喜欢win8.1。下面备忘一下重装系统后一些必备的操作。 这些操作对于win7/win8/win10同样适用。开启administrator安装完系统后,应该什么都不做,先干下面的事情
织梦CMS5.7主动推送二次开发
08-07 277
今天一个朋友叫我写个织梦的百度主动推送插件,实现的功能是:每发表或者更新一篇文章,都会触动主动推送,达到资源最新提交给百度进行抓取。 案例站点:奇迹私服 第一步:登入FTP,在/后台的文件夹/article_add.php 发布文档 <?php require_once(dirname(__FILE__).'/config.php');...
dedecms教程:“无法获得主键,因此无法进行后续
zxy840552216的博客
07-30 191
"无法获得主键,因此无法进行后续操作" 出现这个问题一般在后台系统主页检测修复中也会出现错误提示,高级修改也无法解决。 我也是看了织梦论坛的很多帖子,但都没有有效的解决方法; 有的给出的链接地址也是无法访问的。 忙活了好大一会,最后解决了,在此分享下,希望更多的网友不要再走弯路。 方法: 如果你是自己的服务器,可以直接用phpmyadmin操作->修复archives表; 如果是买的数据库空间,可以先把数据库备份下载到本地,然后导入本地数据库,用phpmyadmin操作->修复archives表
织梦DedeCMS提示“无法获得主键,因此无法进行后续操作
佳泰生活
09-20 7463
最近在维护服务器时候,对mysql进行了转移,之前的是用的mysql直接安装的,后来的数据库是使用的西o
织梦dedecms搜索"关键字不能小于2个字节!"的解决方法
weiwei1186的专栏
01-04 1144
在用织梦dedecms程序搜索的时候,经常会有这样的提示:“关键字不能小于2个字节!”,这是因为你搜索的关键字小于了2个字节,那如何让搜索时不论多少字节都不会出现那样的提示呢? 1、织梦dedecms的搜索要严格执行以下写法,不然会出现奇怪的问题: &lt;form action="/plus/search.php" name="formsearch"&gt; &lt;input type="hi...
shell.execute(Paths.get("src/test/resources/cloud/createTable/original/create_t_di_album_user_ad.sql"));什么意思
最新发布
06-06
这段代码使用Java中的Shell类执行指定路径(src/test/resources/cloud/createTable/original/create_t_di_album_user_ad.sql)下的SQL脚本文件(create_t_di_album_user_ad.sql),这个SQL脚本文件用于创建一个名为t_di_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值