0
A
回答
1
試試這個答案的解決方案:從給定
<?php
// first use encodeURIComponent on javascript to encode the string
// receive json string and prepare it to json_decode
$jsonStr = stripslashes ($_POST['action']);
// decode to php object
$json = json_decode ($jsonStr);
// $json is now a php object
?>
:
0
有一個機會,你正在使用的框架正在積極試圖阻止SQL注入攻擊通過默認轉義單引號字符。查看您的框架的文檔,以獲取POST數據的逐字文本。
1
引用不會被encodeURIComponent轉義。 namuol是正確的,你的框架試圖對你非常聰明,並通過POST和GET應用自己的轉義。如果使用PHP,請確保Magic quotes已關閉,現在已棄用。
相關問題
- 1. jquery阿賈克斯問題
- 2. Laravel阿賈克斯問題
- 3. jquery阿賈克斯問題
- 4. jquery阿賈克斯問題
- 5. 問題與阿賈克斯
- 6. 問題與阿賈克斯
- 7. JSF阿賈克斯問題
- 8. 得到阿賈克斯
- 9. 阿賈克斯陣到PHP問題
- 10. 有問題,與我有與阿賈克斯通話問題阿賈克斯
- 11. 與發送阿賈克斯消息的問題
- 12. 阿賈克斯
- 13. 阿賈克斯
- 14. 阿賈克斯
- 15. 阿賈克斯
- 16. 阿賈克斯
- 17. 阿賈克斯
- 18. 阿賈克斯
- 19. 問題在得到refernce阿賈克斯擴展控制
- 20. 長輪詢阿賈克斯問題
- 21. 阿賈克斯TabContainer的問題
- 22. 阿賈克斯星級評分問題
- 23. 問題與阿賈克斯,jQuery的
- 24. 問題與阿賈克斯與jQuery
- 25. 阿賈克斯:表格問題
- 26. ASP.Net:阿賈克斯註冊問題
- 27. 問題與阿賈克斯上傳
- 28. 阿賈克斯Axis2的通信問題
- 29. jQuery的阿賈克斯問題
- 30. 問題與阿賈克斯聯繫表
'urldecode'頁面有一個'stripslashes'和'json_decode'的例子,但沒有'urldecode'?這很酷。 – Rudie 2011-05-06 17:08:34
這確實解決了OP的問題,但它是一種黑客攻擊,因爲PHP不應該在請求中爲值添加斜線。如果您確定關閉了http://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc,因爲它已被棄用,您不需要刪除已添加的斜槓。 – 2011-05-18 17:56:41