因DEDEV5起,加強了對SQL注入和安全的檢查,導致無法查詢一些正常的子查詢的SQL。
以下代碼用來解決查詢當前欄目及當前欄目下所有子欄目的文章總數(shù),添加到/include/common.func.php
或者
/include/extend.func.php中,然后在模板中調(diào)用getTotalArcByTid(1)。
代碼如下:
/*
* 返回符合記錄的文章數(shù)量
* @description DEDE不允許執(zhí)行子查詢,解決欄目下文章統(tǒng)計的問題
* @param $level 為真時查詢所有子類目
* */
function getTotalArcByTid($tid, $level=TRUE) {
global $dsql;
$level==TRUE && $tid = GetSonTypeID($tid);
$sql = "SELECT count(id) as total from `dede_archives` where typeid in($tid)";
$result = $dsql->GetOne($sql);
return $result['total'];
}
/*
* 遞歸獲取符合條件的子欄目
* @param $tid 欄目ID
* @return string
* */
function GetSonTypeID($tid)
{
global $dsql;
$dsql->SetQuery("Select id From `dede_arctype` where reid in($tid) And ishidden<>1 order by sortrank");
$dsql->Execute($tid);
$typeid = '';
while($row=$dsql->GetObject($tid))
{
$typeid .= "{$row->id},";
$typeid .= GetSonTypeID($row->id);
}
return trim($typeid,',');
}
調(diào)用方法:
模板中調(diào)用的方法一般為:
{dede:field.typeid function="getTotalArcByTid(@me)"/}
或者
[field:typeid function="getTotalArcByTid(@me)"/]