Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

X1.5 插件关于SQL的注意事项

[复制链接]
530761333 发表于 2010-10-17 20:49:57 | 显示全部楼层 |阅读模式
由于 X1.5 里增加了SQL的安全性检测。因此,如果你的SQL语句里包含
以下开头的函数
  1. array('load_file','hex','substring','if','ord','char');
复制代码
或者包含以下操作
  1. array('intooutfile','intodumpfile','unionselect','(select');
复制代码
如:
....... IN (SELECT ............ (子查询)
....... intodumpfile ..........(从文件读取)


均会被安全机制挡住,虽然可以让站长修改config文件屏蔽,但请各位插件作者尽量避免X1.5中涉及以上不合法的SQL语句
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 02:38 , Processed in 0.024286 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表