ThinkPHP 5.* 发布安全更新 —— 5.1.31 版本

文章转载开源中国

本次版本更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的

1

getshell

漏洞，受影响的版本包括

1

5.0

和

1

5.1

版本，推荐尽快更新到最新版本。如果暂时无法更新到最新版本，请开启强制路由。

V5.1.31

• 改进

  1

  field

  方法

• 改进

  1

  count

  方法返回类型

• 1

  download

  函数增加在浏览器中显示文件功能

• 修正多对多模型的中间表数据写入

• 改进

  1

  sqlsrv

  驱动支持多个Schemas模式查询

• 统一助手函数与\think\response\Download函数文件过期时间

• 完善关联模型的

  1

  save

  方法 增加

  1

  make

  方法仅创建对象不保存

• 修改条件表达式对静态变量的支持

• 修正控制器名获取

• 改进view方法的

  1

  field

  解析

V5.0.23

• Query支持调用模型的查询范围

• 聚合查询字段支持

  1

  DISTINCT

• 改进闭包验证的参数

• 多对多关联支持指定中间表数据名称

• after/before验证支持指定字段验证

• 改进多对多关联

• 改进验证类

• 增加

  1

  afterWith

  和

  1	beforeWith

  验证规则 用于比较日期字段

• 完善规则提示

• 改进断线重连

• 修正软删除的

  1

  destroy

  方法

• 修复模型的

  1

  save

  方法当

  1

  data

  变量为空 数据不验证

• 模型增加

  1

  replace

  方法

• MorphOne 增加 make 方法创建关联对象实例

• 改进

  1

  count

  方法返回值类型

• 改进聚合查询方法的正则判断

• 改进

  1

  sqlsrv

  驱动

• 完善关联的

  1

  save

  方法

• 修正控制器名获取