阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。
打开/include/payment/alipay.php文件
找到
$order_sn = trim($_GET['out_trade_no']);
改成
$order_sn = trim(addslashes($_GET['out_trade_no']));