Maison >développement back-end >tutoriel php >laravel被人利用漏洞了,可是不知道怎么被利用的,求解

laravel被人利用漏洞了,可是不知道怎么被利用的,求解

WBOY
WBOYoriginal
2016-12-05 13:44:251391parcourir

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

回复内容:

<code>public function postStore(Request $request){
    
        switch ($request->input('type')) { //对提交过来的type进行判断
            case 'redBagCart':
                $type=1;
                $order_type='HB';
                break;
            
            default:
                $type=0;
                $order_type='WX';
                break;
        }
    
         ...
         
        Log::info($request->input('type')); //记录到日志里

})
</code>

大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type进行记录,数据库记录的是HB,也就是$request->input('type')是redBagCart,可是日志里记录的却是'',空。
为什么会这样。

$data['provinceName']哪里来的?
Log::info('mylog', ['type'=>$request->input('type')]);

可以试试把$request->input('type')赋值给一个变量再使用

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn