1)形成原因
这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有 ‘union 这类语法也会出现在这个警告,
目前没有100%完美的解决方法又能增强安全,又能防止注入。可修改dedecms的db基类把安全检查关掉!
2)解决方法
打开include下的dedesql.class.php找到如下构造函数
以下为引用的内容:
- function __construct($pconnect=false,$nconnect=true)
- {
- $this->isClose = false;
- $this->safeCheck = true;
- if($nconnect)
- {
- $this->Init($pconnect);
- }
- }
把其中的$this->safeCheck = true;改为$this->safeCheck = false;
编辑整理:数学课,如若转载,请注明出处:https://www.shuxueke.net/2022/12/25.html
