0
A
回答
1
试试这个答案的解决方案:从给定
<?php
// first use encodeURIComponent on javascript to encode the string
// receive json string and prepare it to json_decode
$jsonStr = stripslashes ($_POST['action']);
// decode to php object
$json = json_decode ($jsonStr);
// $json is now a php object
?>
:
0
有一个机会,你正在使用的框架正在积极试图阻止SQL注入攻击通过默认转义单引号字符。查看您的框架的文档,以获取POST数据的逐字文本。
1
引用不会被encodeURIComponent转义。 namuol是正确的,你的框架试图对你非常聪明,并通过POST和GET应用自己的转义。如果使用PHP,请确保Magic quotes已关闭,现在已弃用。
相关问题
- 1. jquery阿贾克斯问题
- 2. 问题与阿贾克斯
- 3. JSF阿贾克斯问题
- 4. Laravel阿贾克斯问题
- 5. 与发送阿贾克斯消息的问题
- 6. 阿贾克斯
- 7. 阿贾克斯
- 8. 阿贾克斯
- 9. 阿贾克斯
- 10. 问题在得到refernce阿贾克斯扩展控制
- 11. 阿贾克斯得到的PHP值
- 12. jQuery的阿贾克斯 - 不能得到
- 13. 长轮询阿贾克斯问题
- 14. 阿贾克斯/ jQuery的问题
- 15. 阿贾克斯:表格问题
- 16. 阿贾克斯问题(jQuery的)
- 17. 阿贾克斯提交问题
- 18. 阿贾克斯呼叫简单问题
- 19. JSF 2.0阿贾克斯问题
- 20. 问题 - 阿贾克斯jQuery的
- 21. ASP.Net:阿贾克斯注册问题
- 22. 问题与阿贾克斯与jQuery
- 23. phonegap + codeigniter阿贾克斯问题
- 24. jQuery的 - 问题从阿贾克斯
- 25. 问题与阿贾克斯,jQuery的
- 26. jQuery的阿贾克斯成功问题
- 27. 表高度问题阿贾克斯
- 28. 阿贾克斯TabContainer的问题
- 29. 问题与阿贾克斯上传
- 30. jQuery的阿贾克斯装载问题
'urldecode'页面有一个'stripslashes'和'json_decode'的例子,但没有'urldecode'?这很酷。 – Rudie 2011-05-06 17:08:34
这确实解决了OP的问题,但它是一种黑客攻击,因为PHP不应该在请求中为值添加斜线。如果您确定关闭了http://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc,因为它已被弃用,您不需要删除已添加的斜杠。 – 2011-05-18 17:56:41