ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。

  • 修复路由中存在多个相同替换的正则BUG

  • 修正whereLike查询

  • join方法支持参数绑定

  • 改进union方法

  • 修正多对多关联的attach方法

  • 改进验证器类使用regex属性自定义正则的问题

  • 改进Requestmethod方法

  • 改进File日志类型的CLI日志写入

  • 改进文件日志time_format配置对JSON格式的支持

关于此次安全更新,和5.0版本的改进的地方虽然都是Request类的method方法,但利用方法和影响面是完全不同的,而且是有一定的前提的(需要在你的入口文件中特定位置关闭PHP错误报告),因此没必要恐慌。ThinkPHP5系列默认都是任何错误都会抛出异常,这对程序的健壮性和严谨性有非常大的帮助,所以如非必要请不要随意调整错误报告级别。