今天一個客戶聯(lián)系我們的技術(shù),反饋說安裝之后,但是登錄后臺,一直提示用戶名不存在。通常這個原因有兩個(1、數(shù)據(jù)庫鏈接信息不對 2、數(shù)據(jù)庫表中的用戶名不是默認的admin,被修改過)經(jīng)過多發(fā)查證,這兩個原因都被排除了,最后發(fā)現(xiàn)原來這位客戶用的是mysql8.0的數(shù)據(jù)庫。
因mysql 8.0新制定的語句表名限制條件被dede自帶的后臺用戶登錄檢查語句指定表別名所違背而引起的bug。如何解決呢?
找到dedecms的文件目錄, 在include子目錄下找到userlogin.class.php, 249行左右看到如下語句:
1 |
//只允許用戶名和密碼用0-9,a-z,A-Z,'@','_','.','-'這些字符 |
2 |
$this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username); |
3 |
$this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd); |
4 |
$pwd = substr(md5($this->userPwd), 5, 20); |
6 |
$dsql->SetQuery("SELECT admin.*,atype.purviews FROM `dede_admin` admin LEFT JOIN `dede_admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE '".$this->userName."' LIMIT 0,1"); |
8 |
$row = $dsql->GetObject(); |
|
其中SetQuery就是設(shè)定將要執(zhí)行的sql語句, 下一行Execute()來執(zhí)行這個設(shè)定好語句,我們從語句里面改。改成如下:
1 |
//只允許用戶名和密碼用0-9,a-z,A-Z,'@','_','.','-'這些字符 |
2 |
$this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username); |
3 |
$this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd); |
4 |
$pwd = substr(md5($this->userPwd), 5, 20); |
6 |
$dsql->SetQuery("SELECT admi.*,atype.purviews FROM `dede_admin` admi LEFT JOIN `dede_admintype` atype ON atype.rank=admi.usertype WHERE admi.userid LIKE '".$this->userName."' LIMIT 0,1"); |
8 |
$row = $dsql->GetObject(); |
|
這樣一來,表的別名從admin刪去一個n被改成admi, 就可以正常登錄后臺了。
