Home  >  Article  >  Backend Development  >  php 使用ajax发送密码从前,接收端发现密码被裁剪了

php 使用ajax发送密码从前,接收端发现密码被裁剪了

WBOY
WBOYOriginal
2016-06-13 12:13:05944browse

php 使用ajax发送密码过去,接收端发现密码被裁剪了

本帖最后由 KevinJHoo 于 2015-01-04 10:53:52 编辑 没怎么用过PHP。特来此论坛问下。
现在遇到的问题是,用户输入用户名与密码,进行登录,如果密码简单点,是可以传过去的。但如果密码是ab@;&1这种,则发现服务端得到的密码值被裁剪了,变成ab@;了。但是代码中紧接着,下面的部分也是这么操作的,居然又可以,实在没找出两处的差异,求解惑。

client部分的PHP
<br /><br />function getFirstU8Accid()<br />{<br />	var sUserName = document.getElementById("user_name").value.toLowerCase();<br />	var sPassword = document.getElementById("password").value;<br />	sUserName = escape(sUserName);<br /><br />	if(sUserName=="")<br />	{<br />		return("");<br />	}<br /><br />	var sUrl = '/Server/a.php?t='+escape(Date())+'&a='+sUserName+'&b='+sPassword;<br />        var xml = CreateXMLHttp();<br />	xml.open("GET",sUrl,false);<br />	xml.send();<br />	var sLoginUser = xml.responseText;<br /><br />        //处理.......<br />}<br /><br /><br /><br /><br /><br />                                        //具体调用处如下代码所示<br />                                        //此处调用getFirstU8Accid()失败,具体错误是服务端的PHP并没有得到完整的密码内容。<br />					Accid = getFirstU8Accid();<br /><br /><br />					try{var guid = obj.GetClientGUID();}catch(e){return " Error:failed to call GetClientGUID,error message:" + e.message;}<br /><br />					var sUrl = '/Server/b.php?t='+escape(Date())+'&a='+user+'&b='+password+'&c='+sDomain;<br />					var xml = CreateXMLHttp();<br />					xml.open("GET",sUrl,false);<br />					xml.send(null);<br />                                        //此处能正常返回,因为b.php中的代码能正常获取到密码内容<br />					return xml.responseText;[/color]<br /><br />a.php   b.php中的代码大概如下,其实基本一样,只是b中参数多了,多了一个解析的。<br />[code=php]<br /><?php <br /><br />$langs=$_COOKIE['LANGUAGES'];<br />$langs=empty($langs) ? 'cn' : $langs;<br />$language=include"lang-$langs.php";<br /><br />require("CmxConsts.php");<br />require("CmxCommon.php");<br /><br />try {<br />	$sUserName = $_GET["a"];<br />	$sUserName = str_replace("|YJ|","&",$sUserName);<br />	$sUserName = str_replace("|YJJ|","#",$sUserName);<br />        //下面获取的密码就被裁剪了。<br />	$sPassword = $_GET["b"];<br />       //...................<br />?><br />


给我的感觉,就是第一次失败后,再做第二次,只是多带了参数,就成功了。虽然服务端a,b两个PHP文件,但其实没啥区别。
------解决思路----------------------
js 不是有 encodeURI、encodeURIComponent 方法吗
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn