名称:Dedecms支付模块注入漏洞
解决方案:
PHP">$order_sn = trim($_GET['out_trade_no']);
PHP">$order_sn = trim(addslashes($_GET['out_trade_no']));
PHP">$order_sn = trim($_GET['out_trade_no']);
PHP">$order_sn = trim(addslashes($_GET['out_trade_no']));