首页等你来答应用市场

发布

官网

登录/注册

推荐应用

租赁系统多门店管理电子产品租赁

租赁系统多门店管理电子产品租赁

布伦国际美妆

多商户平台商品库，商家直接复制免输入

多商户平台商品库，商家直接复制免输入

大转盘抽奖插件基于CRMEB多商户系统

大转盘抽奖插件基于CRMEB多商户系统

全部

常见问题

产品动态

精选推荐

distance函数报错Syntax error or access violation: 1064

管理

编辑

删除

董 Toby 多店版 v 2.6 2024-04-15 17:15:06

其他

腾讯安全检测报错：

[10501]SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"\\%5C%0d%0a%23# * pi()) / 180) / 2), 2))))) AS distance,`id`,`name`,`phone`,`im' at line 1

[10501]SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '??""\\\## * pi()) / 180) / 2), 2))))) AS distance,`id`,`name`,`phone`,`image`,' at line 1

[10501]SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '??""\\\## * pi()) / 180) / 2), 2))))) AS distance FROM `aaa_system_store` WHER' at line 1

问题位置：如图，SystemStoreDao文件 distance函数

问题原因：$latitude变量字符串插值可能会导致 SQL 注入的安全问题

有没有好的优化方法？

【产品名称】：多店版

【产品版本】：v2.6

【部署方式】：linux/

【部署环境】：线上环境

【php版本】：例:7.4

【Mysql版本】：例:5.7

请登录后查看

BUG修复

董 Toby 最后编辑于2024-04-15 17:15:06

快捷回复

回复（{{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}

默认正序

回复倒序

点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者管理员企业

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}

沙发板凳地板 {{item.floor}}^#

{{item.user_info.title}}

{{itemf.name}}

下载

{{item.created_at}} {{item.ip_address}}

{{item.like_count}}

{{item.showReply ? '取消回复' : '回复'}}

删除

回复

回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者管理员企业

回复 {{itemc.comment_user_info.nickname}}

{{itemf.name}}

下载

{{itemc.created_at}} {{itemc.ip_address}}

{{itemc.like_count}}

{{itemc.showReply ? '取消回复' : '回复'}}

删除

回复

回复

查看更多

回复

回复

1135

{{like_count}}

{{collect_count}}

添加回复 ({{post_count}})

相关推荐

安装标准版v5.5后报错syntax error, unexpected '=>' (T_DOUBLE_ARROW), expecting ')'

SQLSTATE[42000]: Syntax error or access violation: 1305 SAVEPOINT trans2 does not exist

宝塔一键搬家后报错syntax error, unexpected 'L' (T STRING)

微信报错：40001-invalid credential, access_token is invalid or not latest

java单商户启动报错Error: error:0308010C:digital envelope routines::unsupported

本地打包报错 SyntaxError: Cannot use import statement outside a module

CRMEB开源电商商城系统小程序登录报错PHP：cURL error 60: SSL certificate unable to get local issuer certificate

CRMEB多商户B2B2C商城系统服务器PHP Fatal error: Namespace declaration报错如何解决！

谷歌登录报错error:popup_elosed by_user

error_log报错

推荐应用

租赁系统多门店管理电子产品租赁

租赁系统多门店管理电子产品租赁

布伦国际美妆

布伦国际美妆

多商户平台商品库，商家直接复制免输入

多商户平台商品库，商家直接复制免输入

大转盘抽奖插件基于CRMEB多商户系统

大转盘抽奖插件基于CRMEB多商户系统

董 Toby 作者

暂无简介

回答

22

发布

15

经验

618

今日热榜

本月热榜

$item.title

热度 {{item.heat}}

热门文章

CRMEB商城系统功能解读——短视频

{{numSaveThousand(26526)}} 阅读

恭喜中奖！CRMEB双十一抽奖活动兑奖指南，快来兑奖🎁🎁

{{numSaveThousand(4416)}} 阅读

CRMEB 双11来啦！抽奖+秒杀，就是要你省😍😍

{{numSaveThousand(4042)}} 阅读

CRMEB 标准版 v5.5正式发布！新版本安排✌️✌️

{{numSaveThousand(3356)}} 阅读

CRMEB 多店版v3.1正式发布！新版本上线啦👏👏

{{numSaveThousand(10384)}} 阅读

双11最后一天！秒杀加倍1.5折起🤩🤩错过再等一年！！

{{numSaveThousand(2298)}} 阅读

CRMEB 标准版 v5.5公测版发布！商品规格管理升级🔥🔥

{{numSaveThousand(2369)}} 阅读

微信支付显示当前交易异常,保障你的资金安全，暂无法完成支付

{{numSaveThousand(49158)}} 阅读

热门标签

{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站帮助文档关于我们新闻动态

合作伙伴站点地图应用市场服务支持

陕ICP备14011498号-3

增值电信业务经营许可证：陕B2-20210243

客服电话：400-8888-794

版权所有：西安众邦网络科技有限公司

公司地址：陕西省咸阳市秦都区能源金融贸易区金湾大厦A座三层

© 2014-2024 CRMEB

快速安全登录

使用微信扫码登录

回复

回复

问题:

问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]

答案:

提交

bug

需求

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}

登录

切换微信登录/注册

暂不绑定

CRMEB客服

咨询热线

400-8888-794

微信扫码咨询