[ ThinkPHP SQL注入安全漏洞補丁 ]

簡要描述：
ThinkPHP框架本身(shēn)缺陷導緻SQL注入漏洞，基本影(yǐng)響所有使用ThinkPHP開發的應用，包括thinksns、onethink等，這裡(lǐ)以thinkphp自(zì)家的OneThink爲例。

該補丁修正模型中一處可(kě)能導緻SQL注入的地方，在開發者沒有合理(lǐ)利用I 函數進行過濾的情況下可(kě)能導緻SQL注入。

影(yǐng)響到的版本涵蓋TP2.1以上版本，現提供3.1、3.2的含補丁框架包，請(qǐng)對應相(xiàng)關版本及時更新核心框架。（其他(tā)版本可(kě)以參考Github的修正自(zì)行修改。）

更新方法：

根據你(nǐ)的版本下載帶安全補丁的3.1.3或者3.2.2版本（如(rú)果你(nǐ)修改了核心框架，也可(kě)以隻替換其中的Model.class.php文件(jiàn)，或者參考Github修正自(zì)行修改 同上）

如(rú)果你(nǐ)使用的是最新的github版本3.2.3，自(zì)行獲取最新代碼即可(kě)。

下載地址：http://www.thinkphp.cn/topic/26511.html