空格,冒号和分号触发器CodeIgniter中不允许的关键字符
过去几天我的应用程序一直工作正常并且突然(没有任何环境变化),我开始在CI中获取“不允许的关键字符” 。我已阅读了关于此问题的所有相关主题,并且我明白添加触发异常的字符是我的问题的答案。不过,我不是安全专家,所以我想咨询那些在这个问题上有更多经验的人。在我的情况下被抓住的字符串如下:空格,冒号和分号触发器CodeIgniter中不允许的关键字符
"--------------------------31329b0d7bb66ba6 内容处置:_form数据; _name”
正如我彻底检查,CI不喜欢这里3个字符;空间, 。分号和冒号它是安全的添加这些就像我在我的例子在这里做的:
enter link description here
此外,这怎么可能,这个问题最近开始没有任何代码& ENV变化发生?
更新1:
添加更改后,它看起来像出了什么问题。 $ _POST变量不是他们应该的。当我做print_r($ _ POST);我得到如下:
Array ( [-------------------------- 9926a756dcff6e27
内容处置: _form-data; _name] =>“tracking_number”
-------------------------- 9926a756dcff6e27 Content-Disposition:form -data; name =“carrier”USPS -------------------------- 9926a756dcff6e27 -
)
回答:
故事的寓意是,在客户端的数据编码正在提交的内容类型:应用/ X WWW的窗体-urlencoded后VS内容类型:多部分/形状配合data
在我更改了客户端的编码之后,我能够从清理函数中删除冒号,分号和空格。
以上是 空格,冒号和分号触发器CodeIgniter中不允许的关键字符 的全部内容, 来源链接: utcz.com/qa/265730.html
