[請益] 用 POST 傳送表單出現 Internal Server Error 的問題
各位好,
第一次在這邊發文,希望大家可以幫我看看那邊出問題。
我現在有一個 PHP 的網頁,利用 Form 的 post 方式傳送變數給另一個頁面,
若在 input text 中包含一些字元,如:'/', '-' 等,
當我按下 Submit 的時候,就會出現 Internal Server Error。
寄信詢問 Server 的管理員得到以下的回覆:
The error is generated by our security module. The way you are passing
variables is not permitted since it looks like an SQL injection attack.
但是在我自己的 Server 上測試一切都正常。
而且我應該還在兩個頁面間傳變數而已,根本還沒有牽扯到資料庫的問題。
其實如果我直接打在網址上(就是 GET 的方式),如:
http://blahblah.com/?p=no-ip.com 也是一樣會爛。
我有試過利用 javascript 在表單送出去之前先將 input text 裡面的字 escape,
這樣似乎可以解決這個問題,不過麻煩的是我不曉得哪些字需要 escape,
而且例如 '-' 這個字元有時候會錯,有時候又不會,實在很令人頭痛。
想請問各位這個問題的原因是什麼呢?
而一般來說又是如何處理這個問題呢?(因為我實在不喜歡用 js >"<)
麻煩各位幫我解答,謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.44.73
推
03/04 20:22, , 1F
03/04 20:22, 1F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
