CI自动过滤掉百分号%后两位的问题解决_PHP教程
在 CodeIgniter 做的网站里,想输入一段代码:
$var = sprintf("%04d", 2);
但是发现入库后,代码变成了
$var = sprintf("d", 2);
在网上环境,本地环境都测试过,最终确认是 CodeIgniter 系统的问题。下面谈一下问题解决的过程与思维方法:
1. 是 config.php 的 permitted_uri_chars 吗?
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
在 stackoverflow 上找到几个差不多的问题,有答案说改 config.php 的 permitted_uri_chars 就行了。
Ahem... after looking at your sample string again. Here is why you get "
The URI you submitted has disallowed characters".Short explanation: Add the ampersand & to the allowed characters list
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_+&-';로그인 후 복사
试过了,没效果,于是就查找应用了 $config['permitted_uri_chars'] 的代码。
2. 是 core/Input.php 的 _clean_input_keys() 函数问题吗?
function _clean_input_keys($str)
{
$config = &get_config('config');
if ( ! preg_match("/^[".$config['permitted_uri_chars']."]+$/i", rawurlencode($str)))
{
exit('Disallowed Key Characters.');
}
// Clean UTF-8 if supported
if (UTF8_ENABLED === TRUE)
{
$str = $this->uni->clean_string($str);
}
return $str;
}
这个函数使用了 $config['permitted_uri_chars'] 直接过滤 post 过来的数据,很大原因就是元凶了。我把它单独出来,经过测试发现,post $var = sprintf("%04d", 2); 过来,结果还是 $var = sprintf("%04d", 2); ,%04并未被过滤,看来还得细细地找。
3. 是 xss 的防御机制吗?
stackoverflow 有个人说他完美解决了这个问题,是 xss clean 的原因。
:) God damn URLDECODE, I have looked at the code in URI.php but the xss clean is doing the job so I missed it. Thank you now everything is perfect. – RaduM
于是我找到了 core/security.php 下的 xss_clean() 函数。把函数体代码全部注释掉,发现输入还是会把 %04 过滤掉,显然也不是 xss 的问题。
4. 问题出在 _clean_input_data() 函数
重新回到 Input.php,发现 _clean_input_data 与 _clean_input_keys 有联系。
$new_array[$this->_clean_input_keys($key)] = $this->_clean_input_data($val);
于是把 _clean_input_data() 的函数体注释掉,竟然输入没被过滤了。继续缩小范围,发现是这段代码惹得祸:
// Remove control characters // 就是这个会把%0x过滤掉 $str = remove_invisible_characters($str);
5. 元凶找到了 remove_invisible_characters() 函数
那么 remove_invisible_characters() 这个函数是什么呢?
这个函数在 core/Common.php中,我把它揪出来:
function remove_invisible_characters($str, $url_encoded = TRUE)
{
$non_displayables = array();
// every control character except newline (dec 10)
// carriage return (dec 13), and horizontal tab (dec 09)
if ($url_encoded)
{
$non_displayables[] = '/%0[0-8bcef]/'; // url encoded 00-08, 11, 12, 14, 15
$non_displayables[] = '/%1[0-9a-f]/'; // url encoded 16-31
}
$non_displayables[] = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S'; // 00-08, 11, 12, 14-31, 127
do
{
$str = preg_replace($non_displayables, '', $str, -1, $count);
}
while ($count);
return $str;
}
看这么几行代码:
if ($url_encoded)
{
$non_displayables[] = '/%0[0-8bcef]/'; // url encoded 00-08, 11, 12, 14, 15
$non_displayables[] = '/%1[0-9a-f]/'; // url encoded 16-31
}
明确了吧,他会把%0与%1开头的3个字符过滤掉。直接把这个注释掉,问题解决。
记录这个问题解决的思维全过程。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7333
9
1627
14
1351
46
1263
25
1209
29
CodeIgniter에서 사용자 정의 미들웨어를 구현하는 방법
Jul 29, 2023 am 10:53 AM
CodeIgniter에서 사용자 정의 미들웨어를 구현하는 방법 소개: 현대 웹 개발에서 미들웨어는 애플리케이션에서 중요한 역할을 합니다. 요청이 컨트롤러에 도달하기 전이나 후에 일부 공유 처리 논리를 수행하는 데 사용할 수 있습니다. 널리 사용되는 PHP 프레임워크인 CodeIgniter는 미들웨어 사용도 지원합니다. 이 글에서는 CodeIgniter에서 사용자 정의 미들웨어를 구현하는 방법을 소개하고 간단한 코드 예제를 제공합니다. 미들웨어 개요: 미들웨어는 일종의 요청입니다.
CodeIgniter 미들웨어: 애플리케이션 응답성 및 페이지 렌더링 가속화
Jul 28, 2023 pm 06:51 PM
CodeIgniter 미들웨어: 애플리케이션 응답성 및 페이지 렌더링 가속화 개요: 웹 애플리케이션의 복잡성과 상호 작용이 계속 증가함에 따라 개발자는 애플리케이션 성능과 응답성을 향상시키기 위해 보다 효율적이고 확장 가능한 솔루션을 사용해야 합니다. CodeIgniter(CI)는 많은 유용한 기능을 제공하는 경량 PHP 기반 프레임워크이며 그 중 하나가 미들웨어입니다. 미들웨어는 요청이 컨트롤러에 도달하기 전후에 수행되는 일련의 작업입니다. 이 기사에서는 사용 방법을 소개합니다.
CodeIgniter 프레임워크에서 데이터베이스 쿼리 빌더(Query Builder)를 사용하는 방법
Jul 28, 2023 pm 11:13 PM
CodeIgniter 프레임워크에서 데이터베이스 쿼리 빌더(QueryBuilder)를 사용하는 방법 소개: CodeIgniter는 웹 애플리케이션 개발에서 개발자를 지원하기 위해 많은 강력한 도구와 라이브러리를 제공하는 경량 PHP 프레임워크입니다. 가장 인상적인 기능 중 하나는 데이터베이스 쿼리 문을 작성하고 실행하는 간결하고 강력한 방법을 제공하는 데이터베이스 쿼리 빌더(QueryBuilder)입니다. 이번 글에서는 Co 사용법을 소개하겠습니다.
PHP 개발: CodeIgniter를 사용하여 MVC 패턴 및 RESTful API 구현
Jun 16, 2023 am 08:09 AM
웹 애플리케이션이 계속 발전함에 따라 애플리케이션을 보다 빠르고 효율적으로 개발하는 것이 중요합니다. 그리고 RESTful API는 웹 애플리케이션에서 널리 사용되기 때문에 개발자는 RESTful API를 생성하고 구현하는 방법을 이해하는 것이 필요합니다. 이번 글에서는 CodeIgniter 프레임워크를 사용하여 MVC 패턴과 RESTful API를 구현하는 방법에 대해 설명합니다. MVC 패턴 MVC 소개(Model-Vie
PHP에서 CodeIgniter5 프레임워크를 사용하는 방법은 무엇입니까?
Jun 01, 2023 am 11:21 AM
CodeIgniter는 MVC 아키텍처를 사용하여 신속한 개발을 지원하고 일반적인 작업을 단순화하는 경량 PHP 프레임워크입니다. CodeIgniter5는 프레임워크의 최신 버전이며 많은 새로운 기능과 개선 사항을 제공합니다. 이 기사에서는 CodeIgniter5 프레임워크를 사용하여 간단한 웹 애플리케이션을 구축하는 방법을 소개합니다. 1단계: CodeIgniter5 설치 CodeIgniter5 다운로드 및 설치는 매우 간단합니다. 다음 단계를 따르십시오. 최신 버전을 다운로드하세요.
CodeIgniter 미들웨어: 안전한 파일 업로드 및 다운로드 기능 제공
Aug 01, 2023 pm 03:01 PM
CodeIgniter 미들웨어: 안전한 파일 업로드 및 다운로드 기능 제공 소개: 파일 업로드 및 다운로드는 웹 애플리케이션 개발 중에 매우 일반적인 기능입니다. 그러나 보안상의 이유로 파일 업로드 및 다운로드를 처리하려면 추가 보안 조치가 필요한 경우가 많습니다. CodeIgniter는 개발자가 안전하고 안정적인 웹 애플리케이션을 구축할 수 있도록 지원하는 풍부한 도구와 라이브러리를 제공하는 인기 있는 PHP 프레임워크입니다. 이 기사에서는 CodeIgniter 미들웨어를 사용하여 보안 파일을 구현하는 방법을 소개합니다.
PHP 프레임워크 CodeIgniter를 사용하여 백엔드 관리 시스템을 빠르게 구축하는 방법
Jun 27, 2023 am 09:46 AM
오늘날의 인터넷 시대에 사용자에게 사랑받는 웹사이트는 간단하고 명확한 프론트엔드 인터페이스와 강력한 백엔드 관리 시스템을 갖춰야 하는데, PHP 프레임워크인 CodeIgniter는 개발자가 빠르게 백엔드를 구축할 수 있는 탁월한 프레임워크입니다. 관리 시스템. CodeIgniter는 경량, 고효율, 쉬운 확장이라는 특징을 가지고 있습니다. 이 글은 초보자를 대상으로 하며 이 프레임워크를 통해 백엔드 관리 시스템을 빠르게 구축하는 방법을 자세히 설명합니다. 1. 설치 및 구성 PHPCodeIgniter 설치는 PHP 기반입니다.
PHP 구현 프레임워크: CodeIgniter 시작하기 튜토리얼
Jun 18, 2023 pm 10:43 PM
최근에는 웹 개발 기술의 발전과 글로벌 인터넷 애플리케이션의 지속적인 확장으로 인해 PHP 기술이 점점 더 널리 사용되게 되었습니다. 빠르게 발전하는 기술로서 생태계는 계속해서 성장하고 있습니다. 그 중 CodeIgniter는 PHP 개발 분야에서 유명한 프레임워크 중 하나로 많은 개발자들에게 큰 인기를 얻고 있습니다. 이 글에서는 CodeIgniter 프레임워크에 대한 관련 지식을 소개하여 초보자를 위한 입문 가이드를 제공합니다. 1. CodeIgniter 프레임워크란 무엇입니까? 코드Ig
