本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的
getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。如果暂时无法更新到最新版本,请开启强制路由。
V5.1.31
改进
field方法改进
count方法返回类型download函数增加在浏览器中显示文件功能修正多对多模型的中间表数据写入
改进
sqlsrv驱动支持多个Schemas模式查询统一助手函数与\think\response\Download函数文件过期时间
完善关联模型的
save方法 增加make方法仅创建对象不保存修改条件表达式对静态变量的支持
修正控制器名获取
改进view方法的
field解析
V5.0.23
Query支持调用模型的查询范围
聚合查询字段支持
DISTINCT改进闭包验证的参数
多对多关联支持指定中间表数据名称
after/before验证支持指定字段验证
改进多对多关联
改进验证类
增加
afterWith和beforeWith验证规则 用于比较日期字段完善规则提示
改进断线重连
修正软删除的
destroy方法修复模型的
save方法当data变量为空 数据不验证模型增加
replace方法MorphOne 增加 make 方法创建关联对象实例
改进
count方法返回值类型改进聚合查询方法的正则判断
改进
sqlsrv驱动完善关联的
save方法修正控制器名获取