ホームページ >バックエンド開発 >PHPチュートリアル >PHP は以前、パスワードの送信に ajax を使用していましたが、受信側でパスワードが切り取られていたことがわかりました。

PHP は以前、パスワードの送信に ajax を使用していましたが、受信側でパスワードが切り取られていたことがわかりました。

WBOY
WBOYオリジナル
2016-06-13 12:13:05978ブラウズ

php は ajax を使用してパスワードを送信しますが、受信側ではパスワードが切り取られていることがわかります

この投稿は KevinJHoo によって最終編集されました: 2015-01-04 10:53:52 私は使用していませんPHPはたくさんあります。質問するためにこのフォーラムに来ました。
現在発生している問題は、ユーザーがログインするためにユーザー名とパスワードを入力することです。パスワードが単純であれば、それを渡すことができます。しかし、パスワードが ab@;&1 の場合、サーバーが取得したパスワード値が切り取られて ab@; になることがわかります。ただし、コードの次の部分もこの方法で動作しますが、2 つの場所の違いがわかりません。

クライアント部分の PHP
<br /><br />function getFirstU8Accid()<br />{<br />	var sUserName = document.getElementById("user_name").value.toLowerCase();<br />	var sPassword = document.getElementById("password").value;<br />	sUserName = escape(sUserName);<br /><br />	if(sUserName=="")<br />	{<br />		return("");<br />	}<br /><br />	var sUrl = '/Server/a.php?t='+escape(Date())+'&a='+sUserName+'&b='+sPassword;<br />        var xml = CreateXMLHttp();<br />	xml.open("GET",sUrl,false);<br />	xml.send();<br />	var sLoginUser = xml.responseText;<br /><br />        //处理.......<br />}<br /><br /><br /><br /><br /><br />                                        //具体调用处如下代码所示<br />                                        //此处调用getFirstU8Accid()失败,具体错误是服务端的PHP并没有得到完整的密码内容。<br />					Accid = getFirstU8Accid();<br /><br /><br />					try{var guid = obj.GetClientGUID();}catch(e){return " Error:failed to call GetClientGUID,error message:" + e.message;}<br /><br />					var sUrl = '/Server/b.php?t='+escape(Date())+'&a='+user+'&b='+password+'&c='+sDomain;<br />					var xml = CreateXMLHttp();<br />					xml.open("GET",sUrl,false);<br />					xml.send(null);<br />                                        //此处能正常返回,因为b.php中的代码能正常获取到密码内容<br />					return xml.responseText;[/color]<br /><br />a.php   b.php中的代码大概如下,其实基本一样,只是b中参数多了,多了一个解析的。<br />[code=php]<br /><?php <br /><br />$langs=$_COOKIE['LANGUAGES'];<br />$langs=empty($langs) ? 'cn' : $langs;<br />$language=include"lang-$langs.php";<br /><br />require("CmxConsts.php");<br />require("CmxCommon.php");<br /><br />try {<br />	$sUserName = $_GET["a"];<br />	$sUserName = str_replace("|YJ|","&",$sUserName);<br />	$sUserName = str_replace("|YJJ|","#",$sUserName);<br />        //下面获取的密码就被裁剪了。<br />	$sPassword = $_GET["b"];<br />       //...................<br />?><br />


は、最初に失敗した後、パラメーターを増やして 2 回目を試み、成功したように感じました。サーバー側には a と b の 2 つの PHP ファイルがありますが、実際には違いはありません。
------解決策のアイデア----------------------
js には encodeURI と encodeURIComponent がありませんか
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。