织梦album_add.php文件SQL注入漏洞修复方法

概述阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。 修复方法： 打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右） $description = HtmlReplace($description, -

阿里云ECS 安骑士提示织梦dedecms /member/album_add.PHP文件中，对输入参数mtypesID未进行int整型转义，导致sql注入的发生。

修复方法：

打开Dedecms/member/album_add.PHP文件，查找以下代码（大约220行左右）

$description = HTMLReplace($description,-1);//2011.06.30 增加HTML过滤 （by:织梦的鱼）

将上面的代码替换为：

$description = HTMLReplace($description,-1);//2011.06.30 增加HTML过滤 （by:织梦的鱼）

$mtypesID = intval($mtypesID);

总结

以上是内存溢出为你收集整理的织梦album_add.php文件SQL注入漏洞修复方法全部内容，希望文章能够帮你解决织梦album_add.php文件SQL注入漏洞修复方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。