2026-06-07 生产入口 DB 安全封装同步

本次修复生产环境实际加载旧版数据库封装的问题，避免源码版 DB 安全加固在 DEBUG=0 时不生效。

主要改动：

1. 生产入口改为加载源码版 DB 安全实现

• 文件：xiunophp/xiunophp.min.php
• 将生产入口中的旧内联 DB 类和 DB 函数移除，改为加载当前源码版 db_mysql.class.php、db_pdo_mysql.class.php 和 db.func.php。
• 生产环境通过 index.php 加载 xiunophp.min.php 时，会同步使用源码版 DB 标识符校验逻辑。

1. 同步生效的安全能力

• 文件：xiunophp/db.func.php
• 表名、字段名、列选择、条件 key、排序字段统一经过白名单校验。
• 避免旧实现中 $table、$orderby、$col、条件 key 直接拼接 SQL 的风险。
  
  

  欢迎大家加入QQ交流群：785017513