时间:2020-05-17 20:27
阅读:次
来源:行者居 作者:佚名
来源:行者居 作者:佚名
件:edit.inc.php
路径:.../plus/guestbook/edit.inc.php
解决方案:
查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到:
$dsql->ExecuteNoneQuery("UPDATE `#@_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
修改为:
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `#@_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");