DT6.0关于SQL注入漏洞修复问题

   阿里云安全平台提示:Destoon SQL注入,关于:

Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。

解决办法:

找到
$do->add($post);

  改为:

$do->add(daddslashes($post));

  

posted @ 2019-06-13 08:54  圆柱模板  阅读(304)  评论(0编辑  收藏  举报