SQL注入漏洞

要解决dedecms中SESSION变量覆盖导致SQL注入的问题，可以对common.inc.php文件进行修改。在文件中找到以下代码：，，“php，$_SESSION[‘dede_admin_userid’] = $row[‘id’];，$_SESSION[‘dede_admin_username’] = $row[‘userid’];，`，，将其修改为：，，`php，if (!isset($_SESSION[‘dede_admin_userid’])) {， $_SESSION[‘dede_admin_userid’] = $row[‘id’];，}，if (!isset($_SESSION[‘dede_admin_username’])) {， $_SESSION[‘dede_admin_username’] = $row[‘userid’];，}，“，，这样可以避免SESSION变量被覆盖，从而防止SQL注入。