ソースを参照
update src/admin/sys_data_done.php.
通过敏感字符过滤,修复了sys_data_done.php中存在的SQL注入漏洞。
Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿
Gitee
2年前
この署名に対応する既知のキーがデータベースに存在しません
GPGキーID: 173E9B9CA92EEF8F
-
src/admin/sys_data_done.php
|
|
|
@@ -100,6 +100,7 @@ if ($dopost == 'bak') { |
|
|
|
$fs = array(); |
|
|
|
$bakStr = ''; |
|
|
|
//分析表里的字段信息 |
|
|
|
$nowtable = str_replace("`", "", $nowtable); |
|
|
|
$dsql->GetTableFields($nowtable); |
|
|
|
$intable = "INSERT INTO `$nowtable` VALUES("; |
|
|
|
while ($r = $dsql->GetFieldObject()) { |
|
|
|
|
