久久精品中文字幕av,av.涩涩涩涩涩涩涩涩,亚洲国产日韩欧美精品成人久久久,成人福利电影免费在线观看,日产国产原创av,日韩av午夜激情,bt天堂中文字幕,超级碰人妻在线视频,欧美老熟妇久久一区二区

### 2018 年 12 月 9 日 發(fā)布 >[danger]### 本次版本更新主要涉及一個安全更新，由于框架對控制器名沒有進(jìn)行足夠的檢測會導(dǎo)致在沒有開啟強(qiáng)制路由的情況下可能的`getshell`漏洞，受影響的版本包括`5.0`和`5.1`版本，推薦盡快更新到最新版本。 ## 更新框架修復(fù) 如果你使用`composer`安裝，并且一直保持最新版本使用的話，使用下面的指令更新到最新版本即可 ``` composer update topthink/framework ``` 如果你使用了`git`版本庫安裝，也請及時更新你所用的倉庫版本。 如果各種原因暫時無法更新到最新版本（早期版本升級到最新版本可能存在兼容性問題，請首先參考官方手冊的升級指導(dǎo)章節(jié)），可以參考下面的方式進(jìn)行手動修正。 ## 手動修復(fù) ### `5.0`版本 在`think\App`類的`module`方法的獲取控制器的代碼后面加上 ``` if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` ### `5.1`版本 在`think\route\dispatch\Url`類的`parseUrl`方法，解析控制器后加上 ``` if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` ## `V5.1.31`主要更新日志 * 改進(jìn)`field`方法 * 改進(jìn)`count`方法返回類型 * `download`函數(shù)增加在瀏覽器中顯示文件功能 * 修正多對多模型的中間表數(shù)據(jù)寫入 * 改進(jìn)`sqlsrv`驅(qū)動支持多個Schemas模式查詢 * 統(tǒng)一助手函數(shù)與\think\response\Download函數(shù)文件過期時間 * 完善關(guān)聯(lián)模型的`save`方法 增加`make`方法僅創(chuàng)建對象不保存 * 修改條件表達(dá)式對靜態(tài)變量的支持 * 修正控制器名獲取 * 改進(jìn)view方法的`field`解析 ## `V5.0.23`主要更新日志 * Query支持調(diào)用模型的查詢范圍 * 聚合查詢字段支持`DISTINCT ` * 改進(jìn)閉包驗(yàn)證的參數(shù) * 多對多關(guān)聯(lián)支持指定中間表數(shù)據(jù)名稱 * after/before驗(yàn)證支持指定字段驗(yàn)證 * 改進(jìn)多對多關(guān)聯(lián) * 改進(jìn)驗(yàn)證類 * 增加`afterWith`和`beforeWith`驗(yàn)證規(guī)則 用于比較日期字段 * 完善規(guī)則提示 * 改進(jìn)斷線重連 * 修正軟刪除的`destroy`方法 * 修復(fù)模型的`save`方法當(dāng)`data`變量為空 數(shù)據(jù)不驗(yàn)證 * 模型增加`replace`方法 * MorphOne 增加 make 方法創(chuàng)建關(guān)聯(lián)對象實(shí)例 * 改進(jìn)`count`方法返回值類型 * 改進(jìn)聚合查詢方法的正則判斷 * 改進(jìn)`sqlsrv`驅(qū)動 * 完善關(guān)聯(lián)的`save`方法 * 修正控制器名獲取