把一個單引號的網址

Question

，所以我得到了一個網站（didnt發展它），在那裏你有網址是這樣的：

http://mysite.com/profile-user/profile/nameOfUser 

它是一個網站與Zend的發展，我已經不喜歡的網址配置，我認爲它很冗長，但這不是真正的問題。

如果我這樣做：

http://mysite.com/profile-user/profile/' 

增加一個單引號的用戶名，我得到了一堆zend的錯誤信息：然後

Exception information: 

     Message: Mysqli prepare error: You have an error in your SQL syntax; 
    check the manual that corresponds to your MySQL server version for the 
right syntax to use near '''') LIMIT 1' at line 1 
     Stack trace: 

如下堆棧跟蹤

然後

Request Parameters: 

    array (
     'profil' => '\'', 
     'module' => 'default', 
     'controller' => 'journalentrepreneur', 
     'action' => 'index', 
     'tab' => 'profil', 
    ) 

這是什麼意思？

感謝

Answer 1

這意味着該網站的網址是造成查詢被直接發送到MySQL數據庫，這是 - 充其量危險 - 從安全角度來看！如果你不確定我指的是什麼，請查看SQL注入。

它看起來像而不是Zend框架，你需要看看網站本身的編碼 - URL結構是如何構建的？

你沒有多說這個站點的配置，但假設它是在Apache服務器上，看看它引用的重寫規則和PHP文件 - 你需要在這裏包含一些示例代碼讓我們能夠爲您提供更多幫助。無論如何，在完成之前，您需要做一些工作來妥善保護網站，所以要小心！