【问题标题】:phpinfo() in query_string clear $_GET variablesquery_string 中的 phpinfo() 清除 $_GET 变量
【发布时间】:2011-10-07 16:21:02
【问题描述】:

您好,我正在尝试制作一个带有文本框的表单来搜索单词和功能。

但是当我搜索 phpinfo( 或 phpinfo() 时,所有 $_GET 变量都是空的。 例如

<form name="search-form" method="GET" action"results.php">
<input name="search-input" value = "" type="text"/>
<input name="search-submit" value ="Submit" type="submit"/>
</form>

如果我搜索任何内容并打印

print_r($_GET);

作品 但是当我搜索 phpinfo( 或 phpinfo() 我用 print_r($_GET) 打印时总是返回 array()。

为什么会这样?

【问题讨论】:

  • 你能澄清一下“搜索 phpinfo()”是什么意思吗?你能显示你正在使用的代码吗?
  • 好吧,当我加入 results.php 时,我有这个 html 表单,我回显 print_r($_GET) 但如果我在搜索中包含单词“phpinfo()”,则为空
  • @user953510 - 如果您实际上没有遇到崩溃,我建议您编辑问题标题并减少误导。

标签: php function search get query-string


【解决方案1】:

您应该询问您的托管服务提供商。症状表明那里有一个安全模块(可能是mod_security)用黑名单过滤掉您的查询字符串。

【讨论】:

  • 好吧,但至少应该在 htmlentities 中返回类似 phpinfo() 的东西,但是会崩溃所有 $_GET
  • HTML 和这个有什么关系?
  • 这很有意义。可能是 Suhosin 补丁
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-05-15
  • 1970-01-01
相关资源
最近更新 更多