首頁 > 後端開發 > php教程 > laravel被利用漏洞了,可是不知道怎麼被利用的,求解

laravel被利用漏洞了,可是不知道怎麼被利用的,求解

WBOY
發布: 2023-03-03 10:36:01
原創
1391 人瀏覽過

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
登入後複製
登入後複製

大概程式碼如上,可是奇怪的一點是,我資料庫有對這個$order_type進行記錄,資料庫記錄的是HB,也就是$request->input('type')是redBagCart,可是日誌裡記錄的卻是'',空。
為什麼會這樣。

回覆內容:

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>
登入後複製
登入後複製

大概程式碼如上,可是奇怪的一點是,我資料庫有對這個$order_type進行記錄,資料庫記錄的是HB,也就是$request->input('type')是redBagCart,可是日誌裡記錄的卻是'',空。
為什麼會這樣。

$data['provinceName']哪裡來的?
Log::info('mylog', ['type'=>$request->input('type')]);

可以試試把$request->input('type')賦值給一個變數再使用

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板