天空小小岛技术论坛

 找回密码
 注册
搜索
查看: 9999|回复: 0

[其他] Discuz!X1.5 插件关于SQL的注意事项

[复制链接]
八号 发表于 2010-9-3 16:35:44 | 显示全部楼层 |阅读模式
由于 X1.5 里增加了SQL的安全性检测。因此,如果你的SQL语句里包含
以下开头的函数 array('load_file','hex','substring','if','ord','char');
或者包含以下操作 array('intooutfile','intodumpfile','unionselect','(select');

如:
........ IN (SELECT ............ (子查询)
....... intodumpfile ..........(从文件读取)

均会被安全机制挡住,虽然可以让站长修改config文件屏蔽,但请各位插件作者尽量避免X1.5中涉及以上不合法的SQL语句
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|天空小小岛 ( 京ICP备17043412号-1|

GMT+8, 2018-11-21 08:06 , Processed in 0.105549 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表