打开//dedevote.class.php文件，查 找

　　代码如下

　　$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET            totalcount='".($this->VoteInfos['totalcount']+1)."',           votenote='".addslashes($items)."'           WHERE aid='".$this->VoteID."'");　　修改为　　$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote`            SET totalcount='".($this->VoteInfos['totalcount']+1)."',           votenote='".mysql_real_escape_string($items)."'           WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

　　注：

　　* addslashes() 是强行加;

　　* mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

　　最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦，如果有了我们就不用加了。

赏 支付宝扫码打赏 微信扫码打赏

如果本文对你有帮助，欢迎打赏本站