微擎sql

① 阿里云漏洞报警“微擎帐号管理sql注入”，可以忽略吗

基本可以忽略。我的网站服务器，天天都收到一堆阿里云的报警提示，有时候半夜也发。烦不胜烦。
网站基本上都没有不存在漏洞的，绝对安全的网站都没有。给你发这些信息最主要的是想让你购买他们的服务或者安全软件或者修补差价。

② php微擎插件sql报错

微擎的/web/source/site/article.ctrl.php中对$_GPC['template']、$_GPC['title']、$_GPC['description']、$_GPC['source']、$_GPC['author']参数未进行正确转义过滤，导致SQL注入的产生

③ 已经更新到最新了，怎么还是报一堆的 微擎SQL注入漏洞

只要保证微擎系统是最新版就可以，问题已经修复
哪儿那么容易被攻破,一般公布出来的都打补丁了,
或者你可以盯着那些低版本的WP搞。

④ 微擎数据库表名为什么都是ims_开头，为什么查询时的sql语句里的表名都没有ims_

function tablename($table)
{
...
return "`{$GLOBALS['_W']['config']['db']['master']['tablepre']}{$table}`";
}

⑤ 微擎系统如何实现sql子查询

使用sql语句查询数据，做模糊查询的方法是在要模糊掉的位置加上一个百分号%
比如：要查询id号是：83XX58193，只要满足前面是83，结尾是58193的所有记录的查询方法：
select * from table_name where id like '83%58193';
意思就是查询表名为table_name下的id像 83XXX58193的所有记录。

⑥ 如何在微擎.微赞后台执行导入SQL，直接操作数据库

数据基本操作
tablename()
$sql = "SELECT * FROM ".tablename('users');
echo $sql;
//输出 SELECT * FROM ims_users
2、范围条件操作
array('>', '<', '<>', '!=', '>=', '<=', 'NOT IN', 'not in', '+=', '-=');
//获取adid大于269的公众号
$accout = pdo_get('account', array('acid >' => '269'));

//增加一次用户的错误登录次数，两次变为2即可
pdo_update('users_failed_login', array('count +=' => 1),array('username' => 'qiuweinan'));
3、查询
pdo_get：根据条件（AND连接）到指定的表中获取一条记录
array | boolean pdo_get($tablename, $condition = array(), $fields = array());

⑦ 已经更新到最新了，怎么还是报一堆的 微擎SQL注入漏洞

first,不一定每台服务器的IIS都返回具体错误提示给客户端，
如果程序中加了cint(参数)之类语句的话，SQL注入是不会成功的，
但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。
请和系统管理员联络。
second，目前大多数程序员已经将“’“ 过滤掉，所以用” ’”测试不到注入点
所以一般使用经典的1=1和1=2测试方法

⑧ 安装微擎，导入sql的时候为什么会出现这个错误交流互助

sql安装出现问题情况太多太多，而且sql版本不同，情况也不一样，你的提问的确一字如金呀！

⑨ 微擎中的web端如何使用SQL语句

1、数据基本操作
tablename()
$sql = "SELECT * FROM ".tablename('users');
echo $sql;
//输出 SELECT * FROM ims_users
2、范围条件操作
array('>', '<', '<>', '!=', '>=', '<=', 'NOT IN', 'not in', '+=', '-=');
//获取adid大于269的公众号
$accout = pdo_get('account', array('acid >' => '269'));