禅道开源版

所属模块：通用/搜索

反馈状态：处理中

反馈名称

列表查询的数据库字段如果带有下划线导致查询失效

search/model.php

public function buildQuery()
{
...
if(!preg_match("/^[a-zA-Z0-9]+$/", $field)) continue; // Fix sql injection.
...
}

上面在行代码导致字段名称如果带有下划线（例如qt_solution）就会被丢弃，导致构造出来的where里总没有这个字段。

期望能支持下划线

由其他创建。

2026-01-15 09:06:21

由其他提交评审。

2026-01-15 09:06:21

由产品经理记录评审结果，结果为继续完善。

2026-01-15 14:45:35

由其他添加备注。

2026-01-15 15:01:54

由其他编辑。

2026-01-15 15:01:59

由产品经理记录评审结果，结果为确认通过。

2026-01-15 19:18:53

由产品经理转为Bug #69118 搜索表单中会把下划线过滤掉。

2026-01-15 19:20:55

由产品经理转 #69118 搜索表单中会把下划线过滤掉Bug后，系统更新状态为处理中。

2026-01-15 19:20:55