天空小小岛技术网站

标题: Discuz!X1.5 插件关于SQL的注意事项 [打印本页]

作者: 八号 时间: 2010-9-3 16:35
标题: Discuz!X1.5 插件关于SQL的注意事项
由于 X1.5 里增加了SQL的安全性检测。因此，如果你的SQL语句里包含
以下开头的函数 array('load_file','hex','substring','if','ord','char');
或者包含以下操作 array('intooutfile','intodumpfile','unionselect','(select');

如:
........ IN (SELECT ............ (子查询)
....... intodumpfile ..........(从文件读取)

均会被安全机制挡住，虽然可以让站长修改config文件屏蔽，但请各位插件作者尽量避免X1.5中涉及以上不合法的SQL语句

欢迎光临天空小小岛技术网站 (http://tkxxd.net/)