소스 검색
update src/admin/sys_data_done.php.
通过敏感字符过滤,修复了sys_data_done.php中存在的SQL注入漏洞。
Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿
Gitee
2 년 전
No known key found for this signature in database
GPG 키 ID: 173E9B9CA92EEF8F
1개의 변경된 파일과
1개의 추가작업 그리고
0개의 파일을 삭제
-
src/admin/sys_data_done.php
|
|
|
@@ -100,6 +100,7 @@ if ($dopost == 'bak') { |
|
|
|
$fs = array(); |
|
|
|
$bakStr = ''; |
|
|
|
//分析表里的字段信息 |
|
|
|
$nowtable = str_replace("`", "", $nowtable); |
|
|
|
$dsql->GetTableFields($nowtable); |
|
|
|
$intable = "INSERT INTO `$nowtable` VALUES("; |
|
|
|
while ($r = $dsql->GetFieldObject()) { |
|
|
|
|
