ThinkPHP3 2版本安全更新

2021-09-07 17:55:29 字數 437 閱讀 3890

近日我們收到了乙個關於3.2版本的漏洞提醒,官方已經第一時間進行處理和更新。由於3.2版本已經過了官方的維護和安全更新週期,而且大量的開發者也進行了二次開發,因此不再發布新版,官方僅進行安全公告和修復建議。請還在使用3.2版本的使用者按照下面的方式進行安全修復(只需要修改一處核心內建公共函式**)。

找到thinkphp目錄下的common/functions.php檔案,然後搜尋think_filter函式,**修改為:

if (preg_match('/^(exp|neq|gt|egt|lt|elt|or|xor|like|notlike|not between|notbetween|between|notin|not in|in|bind)$/i', $value)) {

$value .= ' ';

然後清空專案的編譯快取檔案,修復完畢!

Thinkphp3 2版本與版本5的區別

url的變動 命名規範 目錄和檔名採用 小寫 下劃線 以小寫字母開頭 類庫 函式檔案統一以.php為字尾 類的檔名均以命名空間定義,且命名空間的路徑和類庫檔案所在路徑一致 包括大小寫 資料庫 模型鏈式查詢 呼叫db類 m函式 db函式 m user where name thinkphp find ...

ThinkPHP 3 2 版本公升級了哪些內容

thinkphp 3.2發布了挺長時間了,這裡也總結下這次thinkphp 3.2到底發生了哪些變化,方便程式設計師們進行開發。前言thinkphp 3.2 基於 thinkphp 3.1 的基礎上有許多的變化,我覺得這個版本應該設立為 thinkphp 4.0 而不是什麼 3.2。如果你在使用 t...

ThinkPHP 3 2 版本公升級了哪些內容

thinkphp 3.2發布了挺長時間了,這裡也總結下這次thinkphp 3.2到底發生了哪些變化,方便程式設計師們進行開發。前言thinkphp 3.2 基於 thinkphp 3.1 的基礎上有許多的變化,我覺得這個版本應該設立為 thinkphp 4.0 而不是什麼 3.2。如果你在使用 t...