Rumah > pembangunan bahagian belakang > tutorial php > laravel被人利用漏洞了,可是不知道怎么被利用的,求解

laravel被人利用漏洞了,可是不知道怎么被利用的,求解

WBOY
Lepaskan: 2023-03-03 10:36:01
asal
1391 orang telah melayarinya

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
Salin selepas log masuk
Salin selepas log masuk

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

回复内容:

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
Salin selepas log masuk
Salin selepas log masuk

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

$data['provinceName']哪里来的?
Log::info('mylog', ['type'=>$request->input('type')]);

可以试试把$request->input('type')赋值给一个变量再使用

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan