Maison >développement back-end >tutoriel php >laravel被人利用漏洞了,可是不知道怎么被利用的,求解
<code>public function postStore(Request $request){ switch ($request->input('type')) { //对提交过来的type进行判断 case 'redBagCart': $type=1; $order_type='HB'; break; default: $type=0; $order_type='WX'; break; } ... Log::info($request->input('type')); //记录到日志里 }) </code>
大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type
进行记录,数据库记录的是HB
,也就是$request->input('type')
是redBagCart,可是日志里记录的却是''
,空。
为什么会这样。
<code>public function postStore(Request $request){ switch ($request->input('type')) { //对提交过来的type进行判断 case 'redBagCart': $type=1; $order_type='HB'; break; default: $type=0; $order_type='WX'; break; } ... Log::info($request->input('type')); //记录到日志里 }) </code>
大概代码如上,可是奇怪的一点是,我数据库有对这个$order_type
进行记录,数据库记录的是HB
,也就是$request->input('type')
是redBagCart,可是日志里记录的却是''
,空。
为什么会这样。
$data['provinceName']哪里来的?Log::info('mylog', ['type'=>$request->input('type')]);
可以试试把$request->input('type')
赋值给一个变量再使用