记没有判断 url 参数合法性的错误

php_yt 的个人博客 / 0 / 2 / 创建于 2年前 / 更新于 2年前

用了一个生成网页缓存的组件，就是把网页保存到本地。
url 是 https://xxx.com/abc_464189，其中 abc_464189 是参数，没有判断参数的合法性，如果页面不存在还自定义了一个 404 页面，结果..

永远不要相信用户的输入

解决

if(!is_numeric($id)){
    abort(404);
}
if (!preg_match('/^[a-zA-Z_]+$/', $prefix)) {
    abort(404);
}

本作品采用《CC 协议》，转载必须注明作者和本文链接

welcome come back

1.1k 声望

未知的世界只差向前一步

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

讨论数量: 2

渣渣120

80 声望

咋不合并条件呢

if (!is_numeric($id) || !preg_match('/^[a-zA-Z_]+$/', $prefix)) {
    abort(404);
}

2年前评论

php_yt （楼主）

嗯，不重要。。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2025 年 7 月 1 篇 2025 年 2 月 1 篇 2024 年 12 月 1 篇 2024 年 5 月 1 篇 2024 年 4 月 2 篇 2024 年 3 月 1 篇 2024 年 1 月 1 篇 2023 年 12 月 2 篇 2023 年 9 月 1 篇 2023 年 8 月 1 篇 2023 年 6 月 3 篇 2023 年 5 月 1 篇 2023 年 4 月 2 篇 2023 年 3 月 2 篇 2023 年 2 月 2 篇 2023 年 1 月 1 篇 2022 年 12 月 6 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 1 篇 2022 年 6 月 1 篇 2022 年 5 月 2 篇 2022 年 4 月 1 篇 2022 年 3 月 4 篇 2022 年 1 月 6 篇 2021 年 12 月 2 篇 2021 年 11 月 3 篇 2021 年 10 月 1 篇 2021 年 8 月 2 篇 2021 年 7 月 1 篇 2021 年 6 月 2 篇 2021 年 4 月 3 篇 2021 年 1 月 7 篇 2020 年 12 月 3 篇 2020 年 11 月 4 篇 2020 年 10 月 1 篇 2020 年 9 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 5 篇 2020 年 6 月 5 篇 2020 年 5 月 2 篇 2020 年 4 月 7 篇 2020 年 3 月

1周前慢查询之当数据列是字符串类型，而查询参数是数字型时，不会使用索引 4个月前 ssh 登录报错 no matching host key type found 6个月前 centos 源码安装 redis 1年前 laravel 和 sdk 实现 ai 对话流式传输 1年前 centos 安装 php74 和 php82 及与 nginx 集成

41 uniapp 小程序 Laravel+jwt 权限认证完整系列 16 经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 13 Jwt-auth 多表验证 11 middleware 原理 10 uniapp 小程序 websocket 前后端

博客标签

短信验证码

腾讯云数据库迁移

腾讯云Cos对象存储

七牛云对象存储

用 docker 学习 redis 主从复制

laravel 源码小记

成为赞助商