修复:SQL语句中多表名解析错误

1Next >

pktsandy 发表于：11-11-07 12:57 编辑于：11-07 12:59 [取消收藏] [添加收藏] 楼主 [回复] #Top#

pktsandy	发表于：11-11-07 12:57 `编辑于：11-07 12:59` [取消收藏] [添加收藏] 楼主 [回复] #Top#
人气：1181 积分：3438 金币：29313	例如以下SQL： `select` `` `from(select` `listid,kid` `from` `kcest.king__article` `where` `nshow=1` `and` `ktag` `like` `'%ni ma%'` `order` `by` `ndate` `desc)` `as` `tmp_article` `UNION` `ALL` `select` `` `from(select` `listid,kid` `from` `%s__product` `where` `nshow=1` `and` `ktag` `like` `'%ni ma%'` `order` `by` `ndate` `desc)` `as` `tmp_product` `UNION` `ALL` `select` `` `from(select` `listid,kid` `from` `%s__shop` `where` `nshow=1` `and` `ktag` `like` `'%ni ma%'` `order` `by` `ndate` `desc)` `as` `tmp_shop` `UNION` `ALL` `select` `` `from(select` `listid,kid` `from` `%s__bbs` `where` `nshow=1` `and` `ktag` `like` `'%ni ma%'` `order` `by` `ndate` `desc)` `as` `tmp_bbs limit 0,10` 在数据库连接类的query方法中对%s表名前缀解析不完整.导致个别标签达不到期望的效果.修复方案，在数据库连接类加一个方法对遗漏的%s作全面替换.以下是方法代码: `private` `function` `filterTablePrefix($sql){` `if(!strpos($sql,'like'))` `return` `$sql;` `preg_match('/(%w+%)/',$sql,$word);` `$s_=str_replace($word[1],'#word',$sql);` `$s=preg_replace('/(%s_)(w+)/',DB_PREFIX.'_$2',$s_);` `$sql=str_replace('#word',$word[1],$s);` `return` `$sql;` `}` 由于只在多表名的SQL语句中存在此错误！所以只需要把方法应用在数据连接类中的query方法中.例如MySQL连接类(/system/lib/kc_mysql_class.php)中代码： `$this->link==0 &&` `$this->connect();//判断数据库连接是否可用` `$_str=$this->filterTablePrefix($_str);` 已知此错误影响的标签为: `{king:portal type="tag" modelid="1" number="10" orderby="ndate desc"}` `<p><strong><a` `href="{king:path/}">{king:title/}</a></strong></p>` `{/king:portal}` 如果您使用了此标签请及时修正。 Ta最近还发表过 [分享] MYSQL5.5的中文手册 (19-03-22) [分享] 留言的修改版 (18-02-26) [分享] KC PHP源代码剖析(慢慢补充) (16-02-18) [使用] 新闻内容页的分页 (14-08-24) [使用] 货栈评论JS动态翻页 (13-11-08) 随机阅读 [建议] 支招！KINGCMS如何盈利？ (17-05-11) [使用] kingcms在nginx下反问异常的问题 (14-01-23) [使用] 如果kingcms 5企业版有PHP+MYSQL版就好了 (12-12-12) [疑问] 求助，如何按照自定义表单的值调用 (12-03-16) [其他] 一上来就有喜讯 (11-10-09)

人气：1181 积分：3438 金币：29313

例如以下SQL：

select * from(select listid,kid from kcest.king__article where nshow=1 and ktag like '%ni ma%' order by ndate desc) as tmp_article UNION ALL select * from(select listid,kid from %s__product where nshow=1 and ktag like '%ni ma%' order by ndate desc) as tmp_product UNION ALL select * from(select listid,kid from %s__shop where nshow=1 and ktag like '%ni ma%' order by ndate desc) as tmp_shop UNION ALL select * from(select listid,kid from %s__bbs where nshow=1 and ktag like '%ni ma%' order by ndate desc) as

tmp_bbs limit 0,10

在数据库连接类的query方法中对%s表名前缀解析不完整.导致个别标签达不到期望的效果.修复方案，在数据库连接类加一个方法对遗漏的%s作全面替换.以下是方法代码:

private function filterTablePrefix($sql){

if(!strpos($sql,'like')) return $sql;

preg_match('/(%w+%)/',$sql,$word);

$s_=str_replace($word[1],'#word',$sql);

$s=preg_replace('/(%s_)(w+)/',DB_PREFIX.'_$2',$s_);

$sql=str_replace('#word',$word[1],$s);

return $sql;

由于只在多表名的SQL语句中存在此错误！所以只需要把方法应用在数据连接类中的query方法中.例如MySQL连接类(/system/lib/kc_mysql_class.php)中代码：

$this->link==0 && $this->connect();//判断数据库连接是否可用

$_str=$this->filterTablePrefix($_str

);

已知此错误影响的标签为:

{king:portal type="tag" modelid="1" number="10" orderby="ndate desc"}

<p><strong><a href="{king:path/}">{king:title/}</a></strong></p>

{/king:portal}

如果您使用了此标签请及时修正。

Ta最近还发表过 [分享] MYSQL5.5的中文手册 (19-03-22) [分享] 留言的修改版 (18-02-26) [分享] KC PHP源代码剖析(慢慢补充) (16-02-18) [使用] 新闻内容页的分页 (14-08-24) [使用] 货栈评论JS动态翻页 (13-11-08)

随机阅读 [建议] 支招！KINGCMS如何盈利？ (17-05-11) [使用] kingcms在nginx下反问异常的问题 (14-01-23) [使用] 如果kingcms 5企业版有PHP+MYSQL版就好了 (12-12-12) [疑问] 求助，如何按照自定义表单的值调用 (12-03-16) [其他] 一上来就有喜讯 (11-10-09)

1Next >

发表回复

帐号	匿名发布审核后可见 [加载完整在线编辑器]
内容
验证码	计算题太难?换个简单点的.

我已认真阅读服务条款，并遵守具体协议内容

KingCMS 内容管理系统

关于我们联系我们广告报价付款方式站点导航

粤ICP备08008106号