草根吧»论坛首页 › ∷草根吧扩展区∷ › PHP技术区 › X1.5 插件关于SQL的注意事项

发新帖

查看: 332|回复: 0

[Discuz!二次开发] X1.5 插件关于SQL的注意事项

6671 热度	1万元宝	262 贡献

发消息

发表于 2015-3-5 10:15:12 | 显示全部楼层 |阅读模式

由于 X1.5 里增加了SQL的安全性检测。因此，如果你的SQL语句里包含
以下开头的函数

array('load_file','hex','substring','if','ord','char');

复制代码

或者包含以下操作

array('intooutfile','intodumpfile','unionselect','(select');

复制代码

如:

....... IN (SELECT ............ (子查询)
....... intodumpfile ..........(从文件读取)

均会被安全机制挡住，虽然可以让站长修改config文件屏蔽，但请各位插件作者尽量避免X1.5中涉及以上不合法的SQL语句

插件, 关于, 注意事项

相关帖子

回复 <

发新帖

懒得打字嘛，点击右侧快捷回复【最新发布】【赞助草根吧享更多权益】

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页

收藏帖子 返回列表 搜索

关注微信

个人中心

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋|手机版|草根吧

快速回复 返回顶部 返回列表