dedecms的/dedecms/member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。
修復方法:
打開dedecms/member/album_add.php文件,查找以下代碼(大約220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
將上面的代碼替換爲:
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
$mtypesid = intval($mtypesid);
