pbootcms新版本中部分用户发现搜索功能添加ext字段后无法生效,例如访问?keyword=网站&ext_type=专业版时,无法筛选出ext_type为专业版的相关内容,这种情况多由配置或参数规则问题导致。
问题常见成因
- 搜索配置未开启自定义字段检索权限,系统默认不读取ext开头的扩展字段参数
- ext字段未添加到搜索索引范围,新版本对搜索索引字段做了更严格的限制
- 参数传递格式不符合新版本要求,部分版本需要调整ext参数的拼接规则
- 自定义字段类型为特殊类型时,未做对应的查询适配
pbootcms新版本搜索加ext字段搜索无效 如?keyword=网站&ext_type=专业版
原因:修复注入跨表注入增加了访问字段的白名单。
可以取消该功能解决这个问题。
进入目录 apps\home\controller
找到文件 ParserController.php
搜索 // 只允许白名单中的字段,并且检查字段格式
在3087行附近的代码如下:
// 只允许白名单中的字段,并且检查字段格式
if (in_array($key, $this->allowed_fields) && preg_match('/^[\w\-\.]+$/', $key)) {
$where3[$key] = $value;
}修改成老版本的:
if (preg_match('/^[\w\-\.]+$/', $key)) {
// 带有违规字符时不带入查询 $where3[$key] = $value;
}// 如果不使用该功能,就不要修改,以免产生安全问题。
其它排查与解决步骤
第一步:检查搜索配置项
打开网站后台,进入系统管理-系统配置-配置参数,找到搜索相关配置,确认是否允许搜索自定义字段选项已开启,若未开启需先开启该配置。
第二步:添加ext字段到搜索索引
进入内容管理-模型管理,选择对应内容模型,找到ext_type字段,编辑字段时勾选参与搜索选项,保存后更新网站缓存和搜索索引。
第三步:验证参数传递格式
新版本pbootcms的ext参数需要按照规范传递,正确的搜索链接格式如下:
<!-- 正确的ext字段搜索链接格式 --> <a href="?keyword=网站&ext_type=专业版">搜索专业版网站相关内容</a>
第四步:手动修改搜索逻辑(可选)
如果以上步骤仍未解决,可打开核心搜索文件,路径为/apps/home/controller/SearchController.php,找到参数接收部分,添加ext字段的接收逻辑:
<?php
// 在SearchController的index方法中添加ext参数接收
$ext_type = input('get.ext_type');
if ($ext_type) {
// 拼接查询条件,ext_type为自定义字段名
$where[] = ['a.ext_type', '=', $ext_type];
}
// 原有查询逻辑保持不变,将$where条件传入查询方法
?>注意事项
修改核心文件前建议先备份原文件,避免升级时覆盖修改内容。如果是多模型搜索,需要为每个对应模型都开启自定义字段搜索权限,否则部分模型的内容无法被筛选到。
完成以上操作后,清除浏览器缓存和网站运行缓存,重新访问带ext参数的搜索链接,即可正常实现ext字段的搜索筛选功能。