ecshop 单独模板添加时 数据库添加不了 报错是怎么回事?
展开全部
ecshop新版本的时候增加了拦截后台执行更新,删除,插入sql语句,可以删除ecshop根目录下的admin下的sql.php里的一段代码,使后台可执行mysql语句,所需删除的代码如下:
if(!empty($_POST['sql']))
{
preg_match_all("/(SELECT)/i", $_POST['sql'],$matches);
if(isset($matches[1]) && count($matches[1])>1)
{
sys_msg("this sql more than one SELECT ");
}
if(preg_match("/(UPDATE|DELETE|TRUNCATE|ALTER|DROP|FLUSH|INSERT|REPLACE|SET|CREATE|CONCAT)/i", $_POST['sql']))
{
sys_msg("this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT ");
}
}
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
