知识付费前台SQL注入问题修复

admin
2023-10-22
漏洞定位:/index.php/wap/public_api/get_cid_article

d04bc202310121555161284.png

问题修复:修复文件application/wap/model/wap/ArticleCategory

  1. public static function cidByArticleList($cid = 0, $first = 0, $limit = 0, $field = '*')
  2. {
  3.     $model = Db::name('article');
  4.     if ((int)$cid > 0) {
  5.         $model = $model->where('cid', (int)$cid);
  6.     }
  7.     return $model->field($field)->where('status', 1)->where('hide', 0)->order('sort DESC,add_time DESC')->limit($first, $limit)->select();
  8. }
复制代码


1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 盗版,破解有损他人权益和违法作为,请各位站长支持正版!
专注DZ模板插件开发的阳光男孩一枚
回复

举报

admin LV9
发布了 23 篇主题 · 获得积分 265
 

回答|共 1 个

test LV2

发表于 2023-10-30 14:11:43 | 显示全部楼层

11111111111111111111111
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

知识付费
227
1
0
添加回复 (1)
admin LV9
专注DZ模板插件开发的阳光男孩一枚
+ 关注 发私信

主题

23

帖子

24

积分

265

热门标签
私域体系 私域流量 私域电商 小程序运营 开源商城系统 私域商城 素材系统 品牌私域 如何做私域 pro 素材分享 模板功能

Archiver|手机版|小黑屋|Discuz! X

友情链接:

Powered by Discuz! X3.5© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表