织梦园模板网专注于织梦企业模板、DeDe整站模板、织梦Html5模板等织梦模板的下载，提供DEDE织梦模板相关服务。

织梦园织梦模板交流群

织梦园-专业织梦模板下载站

本站所有模板分类

PbootCMS模板

云优多城市模板

织梦模板

WordPress模板

静态模板

帝国CMS模板

ThinkPHP模板

PPT模板

Word模板

织梦园主页 > 织梦大学 > 辅助文档 >

织梦大学

热门辅助文档

织梦支付模块注入漏洞导致SQL注入修复

织梦园模板 / 2021-08-07 / 收藏

阿里云提示：织梦dedecms支付模块注入漏洞导致SQL注入修复方法。

打开/include/payment/alipay.php文件

找到

$order_sn = trim($_GET['out_trade_no']);

改成

$order_sn = trim(addslashes($_GET['out_trade_no']));

上一篇：织梦/include/common.inc.php漏洞

下一篇：修改织梦dede文章内容页中标题、来源、作者等字符长度

相关辅助文档：

随机织梦模板

织梦大学: 安装使用; 标签调用; 辅助文档; 站长手记

站长素材: 其他源码; 网页特效; 建站素材

常见问题: 加入VIP; 售后服务

服务支持: QQ：45420794; E-mail：45420794@qq.com; Web：Www.YiShuiWang.Net

织梦园模板网