文件:edit.inc.php
路径:.../plus/guestbook/edit.inc.php
解决方案:
查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到:
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
修改为:
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()
————————————————
版权声明:本文为CSDN博主「L_melody」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/L_melody/java/article/details/86549890