ECSHOP后台SQL查询提示错误 this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,D...-站长杂谈下载

ECSHOP后台SQL查询提示错误 this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,D...

开通本站Svip会员,全站资源免费下
ECSHOP后台SQL查询提示错误 this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT一)、
! m7 J* ^0 C0 p. d% e- G首先说一下错误现象:( x, E( D5 v, l& e; @1 R) h
市面上流行的绝大部分ECSHOP模板,安装的时候都需要执行一段或几段SQL语句来修改数据结构或者初始化一些数据。( Q, {; y2 S! c
大多数ECSHOP管理员为了省事,都会通过 “ECSHOP后台》数据库管理 》SQL查询” 来执行这些SQL语句。6 K7 |2 O  i7 s4 ?$ t0 A
这时问题就来了,当你粘贴进SQL语句,点“提交查询”时,系统就会报出下面的错误:  x/ ?5 `% Y. q$ f, t; c
this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT% y2 z7 o' r( p, ~+ o- @

0 X0 Y2 h5 _8 ]: A2 h+ a( b有图有真相:- e4 ?# c, Z0 N' d# V
% V6 |! _* N9 |; u
150328103814512026ggb7zn.jpg % a7 ^- f0 D2 p, C2 V% F7 m  Z
9 K4 y. y$ `5 M8 h
注意:
' G, j2 U, \2 w( b! m3 [  h上述错误只有在打了ECSHOP2.7.3最新补丁的系统下才会出现,如果您的ECSHOP系统没有打最新补丁,是不会出现这个错误提示。
$ W$ P3 u* k4 r& n2 c. W6 Y

- O  `1 Y& F) o( f) X) S  h: O/ @# U下面来说一下错误原因:
. Q! J" _6 K# ?: y1 ]; k
0 f% z2 c; s  F之所以会出现上面的错误提示,是因为ECSHOP2.7.3最新补丁文件,对ECSHOP后台的“SQL查询”功能做了限制,# S. L9 T& m4 ~+ C& m
只允许执行 select 查询语句,除select之外的其他查询语句,诸如 alter, update, delete, truncate等之类的SQL语句都是被禁止执行的。
; M% ]3 h; N0 D3 P
5 l! x) M% ?( A9 D
二)、; x* O( [: d+ E6 a& F
- }6 L( ^- ~4 B8 Y7 b
下面再来说一说解决方法:% J" q$ l3 ^1 ~2 J2 v
% x+ c, C  ]2 a, ]# n8 W* r( P
打开 admin/sql.php  找到下面这段代码,删掉即可
" |+ M& s% @3 {
7 C! e# ~! a, ?, B% ~
if(!empty($_POST['sql']))9 D# Q# }4 {7 k/ n! z8 V
{: z1 V  T& y/ Y" \& N
preg_match_all("/(SELECT)/i", $_POST['sql'],$matches);7 ^0 y( z% g- S5 C- Z% d
if(isset($matches[1]) && count($matches[1])>1)
, {; O% g0 C3 d. e; f. J{. h! I6 P$ x* j& o
sys_msg("this sql more than one SELECT ");4 F; t/ P& k8 i. B
}
) Y/ e. J( ?1 \& W* X( J8 Q5 X6 w2 x+ [( R, x
if(preg_match("/(UPDATE|DELETE|TRUNCATE|ALTER|DROP|FLUSH|INSERT|REPLACE|SET|CREATE|CONCAT)/i", $_POST['sql']))2 R& w; O' \7 R" n% w
{
% x( C# _/ f4 Fsys_msg("this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT ");
2 K9 @1 w3 O" u2 ~0 e}
0 V7 b- B# K: g}

# Z9 E! N+ g2 m  x; x9 F' ?) r# m; K/ x: G$ S0 _# @4 S8 i

全部评论 0

您需要登录后才可以回帖 立即登录
登录
0
0
0
返回顶部