Maison > développement back-end > tutoriel php > laravel被人利用漏洞了,可是不知道怎么被利用的,求解

laravel被人利用漏洞了,可是不知道怎么被利用的,求解

WBOY
Libérer: 2023-03-03 10:36:01
original
1390 Les gens l'ont consulté

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
Copier après la connexion
Copier après la connexion

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

回复内容:

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
Copier après la connexion
Copier après la connexion

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

$data['provinceName']哪里来的?
Log::info('mylog', ['type'=>$request->input('type')]);

可以试试把$request->input('type')赋值给一个变量再使用

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal