Linuxeden开源社区ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。
- 修复路由中存在多个相同替换的正则BUG
- 修正
whereLike查询 join方法支持参数绑定- 改进
union方法 - 修正多对多关联的
attach方法 - 改进验证器类使用
regex属性自定义正则的问题 - 改进
Request类method方法 - 改进
File日志类型的CLI日志写入 - 改进文件日志
time_format配置对JSON格式的支持
关于此次安全更新,和
5.0版本的改进的地方虽然都是Request类的method方法,但利用方法和影响面是完全不同的,而且是有一定的前提的(需要在你的入口文件中特定位置关闭PHP错误报告),因此没必要恐慌。ThinkPHP5系列默认都是任何错误都会抛出异常,这对程序的健壮性和严谨性有非常大的帮助,所以如非必要请不要随意调整错误报告级别。
转自 https://www.oschina.net/news/103789/thinkphp-5-1-33-released