浏览代码
update src/admin/sys_data_done.php.
通过敏感字符过滤,修复了sys_data_done.php中存在的SQL注入漏洞。
Signed-off-by: 再遇雌鹿 <1937635949@qq.com>
tags/6.2.5^2
再遇雌鹿
Gitee
2 年前
找不到此签名对应的密钥
GPG 密钥 ID: 173E9B9CA92EEF8F
共有
1 个文件被更改,包括
1 次插入 和
0 次删除
-
src/admin/sys_data_done.php
|
|
|
@@ -100,6 +100,7 @@ if ($dopost == 'bak') { |
|
|
|
$fs = array(); |
|
|
|
$bakStr = ''; |
|
|
|
//分析表里的字段信息 |
|
|
|
$nowtable = str_replace("`", "", $nowtable); |
|
|
|
$dsql->GetTableFields($nowtable); |
|
|
|
$intable = "INSERT INTO `$nowtable` VALUES("; |
|
|
|
while ($r = $dsql->GetFieldObject()) { |
|
|
|
|
