织梦dedecms支付模块漏洞导致SQL注入的解决办法

最近发现dedecms的支付系统报了个漏洞，漏洞文件是/include/payment/alipay.php，具体漏洞是SQL注入，怕怕，赶紧修复，下面提供修复方法。

用编辑器(dw，phpstorm等)打开上面报漏洞文件，找到下面的代码：

$order_sn = trim($_GET['out_trade_no']);

替换成下面的代码：

$order_sn = trim(addslashes($_GET['out_trade_no']));

上面说的17模板织梦支付漏洞就解决了。

本文地址：https://www.17mb.com/study/dedecms/81.html