296174
回帖
列表查询的数据库字段如果带有下划线导致查询失效
回帖回帖数 1
阅读数 355
发表时间 2026-01-14 20:35:31
21.2版本存在这个问题(看了21.7.4版本也一样)
search/model.php
public function buildQuery()
{
...
if(!preg_match("/^[a-zA-Z0-9]+$/", $field)) continue; // Fix sql injection.
...
}上面在行代码导致字段名称如果带有下划线(例如qt_solution)就会被丢弃,导致构造出来的where里总没有这个字段。
期望能支持下划线。
2026-01-14 20:36:34 午后阳光. 最后编辑 回帖
+50
回帖+50联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
AI知识库
相关帖子
王海甘 | 最后回帖 2020-10-13 17:31 禅道-李锡碧
严维 | 最后回帖 2019-11-27 09:10 禅道-李锡碧
杨工 | 最后回帖 2017-08-10 14:42 杨工
偷着乐的小青年 | 最后回帖 2016-03-15 17:14 石洋洋
狂奔的鱼 | 最后回帖 2017-05-17 08:57 石洋洋
陛下化缘 | 最后回帖 2018-10-29 22:16 陛下化缘
联系我们
高丽亚
高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
