...
php 使用ajax发送密码过去,接收端发现密码被裁剪了
本帖最后由 KevinJHoo 于 2015-01-04 10:53:52 编辑 没怎么用过PHP。特来此论坛问下。
现在遇到的问题是,用户输入用户名与密码,进行登录,如果密码简单点,是可以传过去的。但如果密码是ab@;&1这种,则发现服务端得到的密码值被裁剪了,变成ab@;了。但是代码中紧接着,下面的部分也是这么操作的,居然又可以,实在没找出两处的差异,求解惑。
client部分的PHP
function getFirstU8Accid()
{
var sUserName = document.getElementById("user_name").value.toLowerCase();
var sPassword = document.getElementById("password").value;
sUserName = escape(sUserName);
if(sUserName=="")
{
return("");
}
var sUrl = '/Server/a.php?t='+escape(Date())+'&a='+sUserName+'&b='+sPassword;
var xml = CreateXMLHttp();
xml.open("GET",sUrl,false);
xml.send();
var sLoginUser = xml.responseText;
//处理.......
}
//具体调用处如下代码所示
//此处调用getFirstU8Accid()失败,具体错误是服务端的PHP并没有得到完整的密码内容。
Accid = getFirstU8Accid();
try{var guid = obj.GetClientGUID();}catch(e){return " Error:failed to call GetClientGUID,error message:" + e.message;}
var sUrl = '/Server/b.php?t='+escape(Date())+'&a='+user+'&b='+password+'&c='+sDomain;
var xml = CreateXMLHttp();
xml.open("GET",sUrl,false);
xml.send(null);
//此处能正常返回,因为b.php中的代码能正常获取到密码内容
return xml.responseText;[/color]
a.php b.php中的代码大概如下,其实基本一样,只是b中参数多了,多了一个解析的。
[code=php]
$langs=$_COOKIE['LANGUAGES'];
$langs=empty($langs) ? 'cn' : $langs;
$language=include"lang-$langs.php";
require("CmxConsts.php");
require("CmxCommon.php");
try {
$sUserName = $_GET["a"];
$sUserName = str_replace("|YJ|","&",$sUserName);
$sUserName = str_replace("|YJJ|","#",$sUserName);
//下面获取的密码就被裁剪了。
$sPassword = $_GET["b"];
//...................
?>
给我的感觉,就是第一次失败后,再做第二次,只是多带了参数,就成功了。虽然服务端a,b两个PHP文件,但其实没啥区别。
------解决思路----------------------js 不是有 encodeURI、encodeURIComponent 方法吗
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论