您当前位置:首页>项目技能>技能技巧

关于PBOOTCMS最新程序系统屏蔽万能SQL语句功能的回调处理办法

发布时间:2023-07-22 阅读量:799 超级管理员

根据官方最新手册显示:V3.2.4 build 2023-03-04开始已不再支持该标签(安全性修复)但是因为前期项目开发里面使用了这个程序的万能SQL语句;修改方案如下:1、启用程序里面的代码;apps/home/controller/ParserController.php找到里面的第81行,然···...

扫码分享二维码

二维码

详细介绍

根据官方最新手册显示:V3.2.4 build 2023-03-04开始已不再支持该标签(安全性修复)

但是因为前期项目开发里面使用了这个程序的万能SQL语句;

修改方案如下:

1、启用程序里面的代码;

apps/home/controller/ParserController.php

3738.png

找到里面的第81行,然后取消注释;


2、找到此文件的第2719行至2803行,然后进行取消注释;

3738.png

直接启用后程序会报错;程序运行异常: syntax error, unexpected '$params' (T_VARIABLE),位置:……


关于此问题修复文案如下:

以下是对提供的代码进行的修改的位置列表:


将注释行前面的斜杠 / 去掉:将 // 获取调节参数 修改为 获取调节参数。

在第32行的注释后面添加了双斜杠 //,用于注释该行代码。

在第41行的注释后面添加了双斜杠 //,用于注释该行代码。

在第47行的注释后面添加了双斜杠 //,用于注释该行代码。

在第57行的注释后面添加了双斜杠 //,用于注释该行代码。


在正常使用中我们发现并不是所有的表都可以自由调用;其中ay_user和ay_member这两个涉及用户账号信息的表是不允许被调用的;甚至自定义的表名称里面如果包含这两个名称部分,比如:ay_member_shop,这样的情况也同样是不被允许调用的;

关于这个问题,解决方案是:

同样打开上面的ParserController.php文件,然后在里面搜索:特殊表不允许输出,然后将其中需要排除的表名删除就可以了;


如果涉及自定义变量的加减乘除运算,可以使用内置函数:operate,具体参考使用用法:

[sql:order_renminbi operate=*{label:fenyongbili}]


上一篇 sms-activate 短信激活工具 ChatGPT 注册手机接码工具
下一篇 影刀RPA执行程序的过程,如何计算执行时间?

内容版权声明

Copyright Notice

内容链接: https://www.diezanrpa.com/jinengjiqiao/298.html
内容标题: 关于PBOOTCMS最新程序系统屏蔽万能SQL语句功能的回调处理办法

当前文章由【付涛】本人原创开发与文案内容写作,内容版权归当前平台所有,如需转载,请务必注明来源及链接,谢谢合作!

本文最后更新发布于【2023-07-22】,某些文章具有时效性,若有错误或已失效,请联系客服

争议处理:针对本站内容若有异义,亦可直接与【法律顾问:易兴俊,律师联系电话:13825799821】直接联系沟通

GEO