ECSHOP后台SQL查询提示错误 this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT一)、
& c, ?9 p0 k0 E a3 R6 Y首先说一下错误现象:
& X7 l4 L0 B- ?+ C市面上流行的绝大部分ECSHOP模板,安装的时候都需要执行一段或几段SQL语句来修改数据结构或者初始化一些数据。
; B$ z! I/ z" I0 a5 @) J6 r大多数ECSHOP管理员为了省事,都会通过 “ECSHOP后台》数据库管理 》SQL查询” 来执行这些SQL语句。
0 z( L6 c; s( l' J8 v这时问题就来了,当你粘贴进SQL语句,点“提交查询”时,系统就会报出下面的错误:" Z7 H) P) P% n6 x, ~' ~/ i
this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT
, L! h+ `7 k0 q: ~$ \" R) T
! H! a* z& ]: `: P1 Y- _; H! Z$ ?有图有真相:# f1 i( l4 ~5 `5 E+ A
* q7 H9 E0 r) e5 P: L
?% q, B0 _" S" Z
7 G: U+ b, K& O r& A注意:. ]1 G( C4 F# r4 E% V/ R r) j+ E
上述错误只有在打了ECSHOP2.7.3最新补丁的系统下才会出现,如果您的ECSHOP系统没有打最新补丁,是不会出现这个错误提示。
2 h( L" \# P: T v
, B% {& T9 }: Q; y, j Z下面来说一下错误原因:
1 V1 X5 C0 ~2 M1 t! D3 V4 [+ O4 V0 w1 C+ ]
之所以会出现上面的错误提示,是因为ECSHOP2.7.3最新补丁文件,对ECSHOP后台的“SQL查询”功能做了限制,
! v% Q# s+ R+ S+ t& g" x7 e q只允许执行 select 查询语句,除select之外的其他查询语句,诸如 alter, update, delete, truncate等之类的SQL语句都是被禁止执行的。; S/ k; t' V- u1 u9 A0 g! a& ~. {
8 {7 K2 k; K; d6 [0 S- N
二)、
$ a. n7 Y* ?: I: F' L
! N2 C# s U( A( T' p" E I* W下面再来说一说解决方法:
' R" e) `2 A; D; R
- Z5 W0 G P) K; A( N$ E \打开 admin/sql.php 找到下面这段代码,删掉即可
9 B0 p* h5 f m. o" M% d& G
/ h% V y/ {2 N1 |2 b% Q& Gif(!empty($_POST['sql']))
+ b/ C* ]& ^; H{
% d$ ^9 B( x* c( }" ?9 X. npreg_match_all("/(SELECT)/i", $_POST['sql'],$matches);
/ ^5 |4 l- P3 dif(isset($matches[1]) && count($matches[1])>1)7 N. E6 g l, @; s- J
{
3 j/ _6 K' [. `1 Asys_msg("this sql more than one SELECT ");
$ l3 _' J* S5 C& O) o' V}
5 z0 t# a/ }) U# a+ Q. E4 b( R
' A7 {' w9 K% m, _" B5 N$ gif(preg_match("/(UPDATE|DELETE|TRUNCATE|ALTER|DROP|FLUSH|INSERT|REPLACE|SET|CREATE|CONCAT)/i", $_POST['sql']))" Y7 J6 h3 M' _( ^! F2 A( U
{
) Y& \! I1 u0 K( Zsys_msg("this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT ");0 e7 `9 _$ o4 _! ]! m
}7 b; R: k* ^/ a' |3 T$ Q
} |
5 Z# k' h3 B5 Z
; f/ g i; r8 i; D8 R% R" [ |
31865
0
©2015-2022 www.tuyuanma.com 版权所有 Sitemap.xml
提升卡
置顶卡
沉默卡
变色卡
千斤顶
赣公网安备36112102000036号
赣ICP备17001544号-10