Dedecms自定义sql 出现错误Safe Alert: Request Error step 2!
Dedecms自定义执行sql: SELECT body FROM dede_addonarticle WHERE aid = (select max(aid) fromdede_addonarticle WHERE typeid=11) 时出现错误Safe Alert:Request Error step 2!
这是dedecms防sql注入的原因
可以修改dedesql.class.php文件,找到构造函数,将
function__construct($pconnect=FALSE,$nconnect=FALSE)
{
$this->isClose = FALSE;
$this->safeCheck = TRUE;
$this->pconnect= $pconnect;
if($nconnect)
{
$this->Init($pconnect);
}
}
修改为
function__construct($pconnect=FALSE,$nconnect=FALSE)
{
$this->isClose = FALSE;
$this->safeCheck = FALSE;
$this->pconnect= $pconnect;
if($nconnect)
{
$this->Init($pconnect);
}
}
或者为了安全性考虑,可以修改dedesql.class.php文件的if(!function_exists('CheckSql'))代码块,看情况注释相应的代码
我这里注释的是
elseif (preg_match('~\([^)]*?select~is',$clean) != 0)
{
$fail = TRUE;
$error="sub select detect";
}
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)