关于PBOOTCMS最新程序系统屏蔽万能SQL语句功能的回调处理办法
根据官方最新手册显示:V3.2.4 build 2023-03-04开始已不再支持该标签(安全性修复)但是因为前期项目开发里面使用了这个程序的万能SQL语句;修改方案如下:1、启用程序里面的代码;apps/home/controller/ParserController.php找到里面的第81行,然···...
扫码分享二维码
根据官方最新手册显示:V3.2.4 build 2023-03-04开始已不再支持该标签(安全性修复)但是因为前期项目开发里面使用了这个程序的万能SQL语句;修改方案如下:1、启用程序里面的代码;apps/home/controller/ParserController.php找到里面的第81行,然···...
扫码分享二维码
根据官方最新手册显示:V3.2.4 build 2023-03-04开始已不再支持该标签(安全性修复)
但是因为前期项目开发里面使用了这个程序的万能SQL语句;
修改方案如下:
1、启用程序里面的代码;
apps/home/controller/ParserController.php

找到里面的第81行,然后取消注释;
2、找到此文件的第2719行至2803行,然后进行取消注释;

直接启用后程序会报错;程序运行异常: syntax error, unexpected '$params' (T_VARIABLE),位置:……
关于此问题修复文案如下:
以下是对提供的代码进行的修改的位置列表:
将注释行前面的斜杠 / 去掉:将 // 获取调节参数 修改为 获取调节参数。
在第32行的注释后面添加了双斜杠 //,用于注释该行代码。
在第41行的注释后面添加了双斜杠 //,用于注释该行代码。
在第47行的注释后面添加了双斜杠 //,用于注释该行代码。
在第57行的注释后面添加了双斜杠 //,用于注释该行代码。
在正常使用中我们发现并不是所有的表都可以自由调用;其中ay_user和ay_member这两个涉及用户账号信息的表是不允许被调用的;甚至自定义的表名称里面如果包含这两个名称部分,比如:ay_member_shop,这样的情况也同样是不被允许调用的;
关于这个问题,解决方案是:
同样打开上面的ParserController.php文件,然后在里面搜索:特殊表不允许输出,然后将其中需要排除的表名删除就可以了;
如果涉及自定义变量的加减乘除运算,可以使用内置函数:operate,具体参考使用用法:
[sql:order_renminbi operate=*{label:fenyongbili}]Copyright Notice
当前文章由【付涛】本人原创开发与文案内容写作,内容版权归当前平台所有,如需转载,请务必注明来源及链接,谢谢合作!
本文最后更新发布于【2023-07-22】,某些文章具有时效性,若有错误或已失效,请联系客服
争议处理:针对本站内容若有异义,亦可直接与【法律顾问:易兴俊,律师联系电话:13825799821】直接联系沟通