瀏覽代碼
update src/admin/sys_data_done.php.
通过敏感字符过滤,修复了sys_data_done.php中存在的SQL注入漏洞。
Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿
Gitee
2 年之前
沒有發現已知的金鑰在資料庫的簽署中
GPG 金鑰 ID: 173E9B9CA92EEF8F
共有
1 個檔案被更改,包括
1 行新增 和
0 行删除
-
src/admin/sys_data_done.php
|
|
|
@@ -100,6 +100,7 @@ if ($dopost == 'bak') { |
|
|
|
$fs = array(); |
|
|
|
$bakStr = ''; |
|
|
|
//分析表里的字段信息 |
|
|
|
$nowtable = str_replace("`", "", $nowtable); |
|
|
|
$dsql->GetTableFields($nowtable); |
|
|
|
$intable = "INSERT INTO `$nowtable` VALUES("; |
|
|
|
while ($r = $dsql->GetFieldObject()) { |
|
|
|
|
