DEDECMSV3 文件代码流程功能分析

DEDECMSV3 文档编码步骤功能设计(3),期待有利于dedecms融合,拓展

dede许多情况下用dede_后边加表,益处是,大伙儿能够安裝时,界定自身的表的作为前缀,那样安全系数提升了,
那麼,dede_,dede是怎么处理的,很随便想起,在mysql类库解决里边更换dede_为表的作为前缀,
有关dede_更换全过程:
最先寻找的是./include/pub_db_mysql.php
行252 有
function SetQuery($sql){}
解决这个这个更换全过程
实际的解决看:

256行有:$prefix="dede_";
262行有:$np = strlen($prefix);
263行有:$restr = ”;
267行有:$test = substr($sql, $j, $np);

好在看286行:

CODE:

if ($test == $prefix && !$inQuote)
{
$restr .= $this->dbPrefix;
$j = $np-1;
}

[Copy to clipboard]

在我们得到sql语句中有dede_,那麼$restr前边就载入表头。

重视:264行 for($j=0; $j < $n; $j ){}for语句
我在想,为何dedecms得用for循环对sql语句的每一个标识符都需要严苛过虑,也是出自于安全性考虑到,避免 sql注入

此外:我看到了266行:$c = $sql{$j};之后查了指南:
指南是那么表述的:
浏览字符串数组中的标识符
字符串数组中的标识符能够根据在字符串数组以后用花括号特定所要标识符从零开始的偏移来浏览。

原创文章,转载请注明:苏州斯维尔SEO优化

本文链接地址: DEDECMSV3 文件代码流程功能分析

点击数:0

相关文章

//上一页 //下一页
联系我们

联系我们

18862122921

在线咨询: QQ交谈

邮箱: 1321364569@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部