dedecms使用Mysql8.0无法登录后台的解决办法

2019年3月30日23:56:10 发表评论 113 views

阿里云polarDB宕机后, 被迫把一部分老客户用的数据迁移到自架的MySQL 8.0服务里面。客户用的是dedecms, 下午打电话说后台登录不上去了, 29号抽空找了半天, 终于看到是因mysql 8.0新制定的语句表名限制条件被dede自带的后台用户登录检查语句指定表别名所违背而引起的bug。如何解决呢?

找到dedecms的文件目录, 在include子目录下找到userlogin.class.php, 249行左右看到如下语句:

        //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
        $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
        $this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd);
        $pwd = substr(md5($this->userPwd), 5, 20);

        $dsql->SetQuery("SELECT admin.*, FROM `#@__admin` admin LEFT JOIN `#@__admintype` atype ON  WHERE  LIKE '".$this->userName."' LIMIT 0,1");
        $dsql->Execute();
        $row = $dsql->GetObject();

其中SetQuery就是设定将要执行的sql语句, 下一行Execute()来执行这个设定好语句,我们从语句里面改。改成如下:

        //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
        $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
        $this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd);
        $pwd = substr(md5($this->userPwd), 5, 20);

        $dsql->SetQuery("SELECT admi.*, FROM `#@__admin` admi LEFT JOIN `#@__admintype` atype ON  WHERE  LIKE '".$this->userName."' LIMIT 0,1");
        $dsql->Execute();
        $row = $dsql->GetObject();

这样一来,表的别名从admin删去一个n被改成admi, 就可以正常登录后台了。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: