台灣最大程式設計社群網站
線上人數
828
 
會員總數:244895
討論主題:188889
歡迎您免費加入會員
討論區列表 >> PHP >> get POST值問題
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
get POST值問題
價值 : 50 QP  點閱數:871 回應數:19

樓主

xyz70941
門外漢
0 1
57 8
發送站內信

最近寫code,遇到一個奇怪的問題,
架了一個網站,post參數進來,
$query = $_POST["query_string"];
echo $query;
當參數是select * from user;
是可以印出來的,
當參數是select * from user where 1 = 1;
這時候就沒辦法印出來,
環境是LAMP,有沒有高手也遇過這種問題。

搜尋相關Tags的文章: [ post ] ,
本篇文章發表於2018-03-06 14:29
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
16樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
這樣看起來還是有很大的機會是安全性機制造成的。畢竟你是跑406錯誤。
很有可能你目前用的空間做了改版了吧。造成你現在無法使用。
一般來說,這種直送判斷式的做法。雖然你黃字上有做說明。但真的有做此防護的話,你還是得乖乖的改程式了。
本篇文章回覆於2018-03-09 09:22
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
17樓
回應

迷路
捐贈 VP 給 迷路 檢舉此回應
如果是主機安全性限制
那樓主的麻煩就大了
最後掙扎看看?
print_r($_POST);
試試看能不能輸出東西
不行的話再試試下面這個
$data = file_get_contents("php://input");
file_put_contents("test.txt", $data);
執行後,看看目錄中有沒有多出一個test.txt的文字檔
本篇文章回覆於2018-03-09 14:39
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
18樓
回應

淺水員
檢舉此回應
傳送是指我還是post到那個function,但是我單純輸出字串,
但結果還是406的狀態,就是進去function之前就被導掉了

我可以問一下,「post到那個function」
那個function是jascript function 還是 php function 呢
如果是jascript function 那資料可能是「客戶端與伺服器端傳送」的問題
如果是php function 那資料可能是「PHP查詢SQL」的問題
本篇文章回覆於2018-03-09 14:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
19樓
作者回應

xyz70941
檢舉此回應
$data = file_get_contents("php://input");
file_put_contents("test.txt", $data);
執行後,看看目錄中有沒有多出一個test.txt的文字檔

試過了,沒有…

我可以問一下,「post到那個function」
那個function是jascript function 還是 php function 呢
如果是jascript function 那資料可能是「客戶端與伺服器端傳送」的問題
如果是php function 那資料可能是「PHP查詢SQL」的問題

是php function, 重點是還沒有到sql的執行,只有一開始的取值而已,就不行了,

感謝各位高手的幫助,
我現在把程式搬到另一個空間上執行就都沒有問題,
現在在找怎麼把雲端空間的安全性打開……

本篇文章回覆於2018-03-09 21:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   

回覆
如要回應,請先登入.