麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > CMS > 織夢DEDE > 正文

DEDECMSV3 文件代碼流程功能分析_DedeCms教程

2024-08-30 19:09:20
字體:
來源:轉載
供稿:網友
DEDECMSV3 文件代碼流程功能分析(3),希望有助于dedecms整合,擴展

dede很多時候用dede_后面加表,好處是,大家可以安裝時,定義自己的表的前綴,這樣安全性提高了,
那么,dede_,dede是怎么處理的,很輕易想到,在mysql類庫處理里面替換dede_為表的前綴,
關于dede_替換過程:
首先找到的是./include/pub_db_mysql.php
行252 有
function SetQuery($sql){}
處理這個這個替換過程
具體的處理看:

256行有:$prefix="dede_";
262行有:$np = strlen($prefix);
263行有:$restr = '';
267行有:$test = substr($sql, $j, $np);

好在看286行:
CODE:
if ($test == $prefix && !$inQuote)
{
$restr .= $this->dbPrefix;
$j = $np-1;
}
[Copy to clipboard]
當我們獲得sql語句中有dede_,那么$restr前面就加載表頭。

注重:264行 for($j=0; $j < $n; $j ){}循環語句
我在想,為什么dedecms要用for循環對sql語句的每個字符都要嚴格過濾,也是出于安全考慮,防止sql注入

另外:我看到了266行:$c = $sql{$j};后來查了手冊:
手冊是這么解釋的:
訪問字符串中的字符
字符串中的字符可以通過在字符串之后用花括號指定所要字符從零開始的偏移量來訪問。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 成人激情视频网 | 中文字幕亚洲一区二区三区 | 久久久久久久久久美女 | 色七七网站 | 伊人yinren22综合网色 | 精品国产亚洲人成在线 | 国产精品成人免费一区久久羞羞 | h色网站免费观看 | 亚洲欧美在线视频免费 | 在线 日本 制服 中文 欧美 | 一本一本久久a久久精品综合小说 | 欧美性受xxx黑人xyx性爽 | 久久久久久久久久久久久久国产 | 女人叉开腿让男人桶 | 中文字幕一区在线观看视频 | 免费国产网站 | 国产成人在线免费视频 | 色猫av| 久久成人综合视频 | 99精品热视频 | 成人在线观看免费 | 99seav| www.91视频com | 成人富二代短视频 | 免费a视频在线观看 | 久久免费视频一区二区三区 | 香蕉久久久久 | 免费一级欧美在线观看视频 | 国产精品亚洲精品久久 | 在线观看中文字幕av | 亚洲一区二区三区在线免费观看 | 久久久久久久一区二区三区 | 羞羞网站在线看 | 日韩视频一区 | 成人性生活视频在线观看 | 国产精品久久久久av | 视频一区国产 | 美女污污视频在线观看 | 91久久九色 | 91精品国产777在线观看 | 在线91视频 |