微擎sql

① 阿里雲漏洞報警「微擎帳號管理sql注入」，可以忽略嗎

基本可以忽略。我的網站伺服器，天天都收到一堆阿里雲的報警提示，有時候半夜也發。煩不勝煩。
網站基本上都沒有不存在漏洞的，絕對安全的網站都沒有。給你發這些信息最主要的是想讓你購買他們的服務或者安全軟體或者修補差價。

② php微擎插件sql報錯

微擎的/web/source/site/article.ctrl.php中對$_GPC['template']、$_GPC['title']、$_GPC['description']、$_GPC['source']、$_GPC['author']參數未進行正確轉義過濾，導致SQL注入的產生

③ 已經更新到最新了，怎麼還是報一堆的 微擎SQL注入漏洞

只要保證微擎系統是最新版就可以，問題已經修復
哪兒那麼容易被攻破,一般公布出來的都打補丁了,
或者你可以盯著那些低版本的WP搞。

④ 微擎資料庫表名為什麼都是ims_開頭，為什麼查詢時的sql語句里的表名都沒有ims_

function tablename($table)
{
...
return "`{$GLOBALS['_W']['config']['db']['master']['tablepre']}{$table}`";
}

⑤ 微擎系統如何實現sql子查詢

使用sql語句查詢數據，做模糊查詢的方法是在要模糊掉的位置加上一個百分號%
比如：要查詢id號是：83XX58193，只要滿足前面是83，結尾是58193的所有記錄的查詢方法：
select * from table_name where id like '83%58193';
意思就是查詢表名為table_name下的id像 83XXX58193的所有記錄。

⑥ 如何在微擎.微贊後台執行導入SQL，直接操作資料庫

數據基本操作
tablename()
$sql = "SELECT * FROM ".tablename('users');
echo $sql;
//輸出 SELECT * FROM ims_users
2、范圍條件操作
array('>', '<', '<>', '!=', '>=', '<=', 'NOT IN', 'not in', '+=', '-=');
//獲取adid大於269的公眾號
$accout = pdo_get('account', array('acid >' => '269'));

//增加一次用戶的錯誤登錄次數，兩次變為2即可
pdo_update('users_failed_login', array('count +=' => 1),array('username' => 'qiuweinan'));
3、查詢
pdo_get：根據條件（AND連接）到指定的表中獲取一條記錄
array | boolean pdo_get($tablename, $condition = array(), $fields = array());

⑦ 已經更新到最新了，怎麼還是報一堆的 微擎SQL注入漏洞

first,不一定每台伺服器的IIS都返回具體錯誤提示給客戶端，
如果程序中加了cint(參數)之類語句的話，SQL注入是不會成功的，
但伺服器同樣會報錯，具體提示信息為處理 URL 時伺服器上出錯。
請和系統管理員聯絡。
second，目前大多數程序員已經將「』「 過濾掉，所以用」 』」測試不到注入點
所以一般使用經典的1=1和1=2測試方法

⑧ 安裝微擎，導入sql的時候為什麼會出現這個錯誤交流互助

sql安裝出現問題情況太多太多，而且sql版本不同，情況也不一樣，你的提問的確一字如金呀！

⑨ 微擎中的web端如何使用SQL語句

1、數據基本操作
tablename()
$sql = "SELECT * FROM ".tablename('users');
echo $sql;
//輸出 SELECT * FROM ims_users
2、范圍條件操作
array('>', '<', '<>', '!=', '>=', '<=', 'NOT IN', 'not in', '+=', '-=');
//獲取adid大於269的公眾號
$accout = pdo_get('account', array('acid >' => '269'));