天空小小岛技术论坛

 找回密码
 注册
搜索
天空小小岛技术论坛 门户 查看主题

Discuz!X1.5 插件关于SQL的注意事项

发布者: 八号 | 发布时间: 2010-9-3 16:35| 查看数: 11922| 评论数: 0|帖子模式

由于 X1.5 里增加了SQL的安全性检测。因此,如果你的SQL语句里包含
以下开头的函数 array('load_file','hex','substring','if','ord','char');
或者包含以下操作 array('intooutfile','intodumpfile','unionselect','(select');

如:
........ IN (SELECT ............ (子查询)
....... intodumpfile ..........(从文件读取)

均会被安全机制挡住,虽然可以让站长修改config文件屏蔽,但请各位插件作者尽量避免X1.5中涉及以上不合法的SQL语句

最新评论

小黑屋|手机版|Archiver|天空小小岛 ( 京ICP备17043412号-1|

GMT+8, 2019-5-19 14:58 , Processed in 0.101540 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表