列表查询的数据库字段如果带有下划线导致查询失效

回帖数 1

阅读数 176

发表时间 2026-01-14 20:35:31

🥝

午后阳光.

玄清 | 等级4地仙

楼主

21.2版本存在这个问题（看了21.7.4版本也一样）

search/model.php

public function buildQuery()
{
...
if(!preg_match("/^[a-zA-Z0-9]+$/", $field)) continue; // Fix sql injection.
...
}

上面在行代码导致字段名称如果带有下划线（例如qt_solution）就会被丢弃，导致构造出来的where里总没有这个字段。

期望能支持下划线。

2026-01-14 20:36:34 午后阳光. 最后编辑

+50

1个回复

🎂

禅道-王誉霖

无门派

沙发

您好，感谢反馈，我们内部记录下问题，后续版本优化下这里。

2026-01-15 09:07:40 禅道-王誉霖回帖

联系我们

联系人

刘斌/高级客户经理

电话(微信)

17685869372

QQ号码

526288068

联系邮箱

liubin@chandao.com