在使用 DedeCMS 时，部分用户反馈投票模块的主题选项容易遭受 SQL 注入攻击而被删除。经过 iOS100 知识库的深入分析发现，问题根源在于投票模块代码未对 SQL 参数进行有效转换，从而为恶意攻击提供了可乘之机。解决这一问题的方法非常简单，只需将函数 addslashes() 替换为 mysql_real_escape_string() 即可。

以下是具体的修复步骤：

首先，打开文件：
/include/dedevote.class.php
然后查找以下代码段：

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1).""',votenote='".addslashes($items).""' WHERE aid='".$this->VoteID.""'");
    

找到后，请将上述代码修改为以下内容：

$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1).""',votenote='".mysql_real_escape_string($items).""' WHERE aid='".mysql_real_escape_string($this->VoteID).""'");
    

完成以上修改后，可以有效防止 SQL 注入攻击的发生。

需要注意的是：
 

• addslashes() 是通过直接添加反斜杠（\\）来转义特殊字符，但这种方式较为简单粗暴，并不能完全避免潜在的安全风险。


• mysql_real_escape_string() 则会根据当前数据库连接的字符集来正确转义字符串，因此安全性更高。不过，该函数对 PHP 版本有一定要求（PHP 4 >= 4.0.3, PHP 5）。


• mysql_escape_string 不考虑数据库连接的字符集，且在 PHP 5.3 中已被弃用，因此不推荐继续使用。

通过上述方法对 DedeCMS 投票模块进行优化，不仅可以提升系统的安全性，还能有效防止因 SQL 注入而导致的数据丢失或破坏。
希望这篇文章能帮助到正在使用 DedeCMS 的朋友们！