开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我不能用_POST读取值，但我可以用_POST检查isset (并且它可以工作)

问题：为什么我不能用_POST读取值，但我可以用_POST检查isset (并且它可以工作)？

回答：在Web开发中，我们通常使用HTTP协议来传输数据。当我们提交表单或发送请求时，可以使用两种常见的HTTP方法：GET和POST。GET方法将数据附加在URL的查询字符串中，而POST方法将数据作为请求的主体发送。

根据问题描述，你提到无法使用$_POST来读取值，但可以使用$_POST来检查isset，并且它可以正常工作。这可能是由于以下原因：

请求方法不正确：首先，请确保你的表单或请求使用了POST方法。可以通过检查HTML表单的method属性或查看请求的HTTP头部来确认。
表单字段名称不正确：确保你使用了正确的表单字段名称来访问$_POST数组中的值。表单字段的名称应该与$_POST数组中的键名一致。
表单数据未正确提交：如果你无法读取$_POST中的值，可能是因为表单数据未正确提交。请确保你的表单中包含了正确的表单字段，并且在提交时使用了正确的表单操作。
服务器配置问题：有时，服务器的配置可能会限制或禁用对$_POST数据的访问。这可能是由于安全设置或服务器配置错误导致的。在这种情况下，你可以联系服务器管理员或托管提供商以获取帮助。

总结：无法使用$_POST读取值可能是由于请求方法不正确、表单字段名称不正确、表单数据未正确提交或服务器配置问题等原因导致的。确保使用正确的请求方法、正确的表单字段名称，并确保表单数据正确提交。如果问题仍然存在，可以进一步检查服务器配置或寻求相关技术支持。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

咱妈说别乱点链接之浅谈CSRF攻击

POST也能造成CSRF攻击上面的CSRF可以说相当危险，更新资源的操作不应该使用GET方式，GET方式只应该用于读操作。更新操作一定要使用POST方式，特别涉及到钱的问题。...程序会把它归属为安全请求，那么就被绕过了。并且如果某些低版本的浏览器存在漏洞（比如IE6），Referer很有可能被篡改，所以这个方法并非十全十美。...isset($_POST['token']) || $_POST['token'] !...该方法可以用于a链接和表单等请求，属于同一个原理。...总结 CSRF防御原则： GET方式不能用于更新资源的操作 POST方式请求加上随机token验证 OWASP 2017年的十大安全威胁已经公布了,我们可以看看2013年和2017年CSRF稳稳排在第八位

5.1K4 0

PHP安全基础第一章

所以，碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。...最小权限我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火，所以它不能打开车门、控制台、后备箱，它只能用来启动汽车。我可以把它给泊车员（或把它留在点火器上），我确认这个钥匙不能用于其它目的。...但我觉得没有道理的是为什么它不能开车门。当然，这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中，这是一个很不好的观点。...相反地，你应该考虑什么权限是必须的，只能给予每个人完成他本职工作所必须的尽量少的权限。一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制，而这个复制的钥匙在将来可能被用于偷车。...', $_POST['filename']); ?> 你能想到_POST['filename']如何取值以使filename成为Linux系统中用户口令文件的路径../..

1.6K3 0

十个 PHP 开发者最容易犯的错误

但也是因为它的简单，PHP 也慢慢发展成一个相对复杂的语言，层出不穷的框架，各种语言特性和版本差异都时常让搞的我们头大，不得不浪费大量时间去调试。...老实说，我们的内存管理确实是有缺陷的，并且我们也会遇到如上所示的问题。如果使用 mysqlnd 模块的话，你至少可以避免上面那种欺骗（尽管它自身并不会提升你的内存利用率）。...没错，它确实会输出 a 到 z，但是，它还会继续输出 aa 到 yz。我们一起来看一下这是为什么。 PHP 中没有 char 数据类型；只能用 string 类型。...// 输出 bool(true) $array = new ArrayObject(); var_dump(empty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢...在类的作用域之外，你仅仅只能检查是否将返回一个 null 值，这并不意味着没有设置相应的键，因为它实际上还可能被设置为 null 。

3K9 0

易犯错误 | 十个 PHP 开发者最容易犯的错误

但也是因为它的简单，PHP 也慢慢发展成一个相对复杂的语言，层出不穷的框架，各种语言特性和版本差异都时常让搞的我们头大，不得不浪费大量时间去调试。...然而，正如上面说的，如果 data['keyShouldBeSet'] 存在并且值为 null 的时候， isset( if ($_POST['active']) { $postData =...没错，它确实会输出 a 到 z，但是，它还会继续输出 aa 到 yz。我们一起来看一下这是为什么。 PHP 中没有 char 数据类型；只能用 string 类型。...bool(true) $array = new ArrayObject(); var_dump(emptyempty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢...在类的作用域之外，你仅仅只能检查是否将返回一个 null 值，这并不意味着没有设置相应的键，因为它实际上还可能被设置为 null 。

4.4K2 0

十个 PHP 开发者最容易犯的错误

但也是因为它的简单，PHP 也慢慢发展成一个相对复杂的语言，层出不穷的框架，各种语言特性和版本差异都时常让搞的我们头大，不得不浪费大量时间去调试。...老实说，我们的内存管理确实是有缺陷的，并且我们也会遇到如上所示的问题。如果使用 mysqlnd 模块的话，你至少可以避免上面那种欺骗（尽管它自身并不会提升你的内存利用率）。...没错，它确实会输出 a 到 z，但是，它还会继续输出 aa 到 yz。我们一起来看一下这是为什么。 PHP 中没有 char 数据类型；只能用 string 类型。...// 输出 bool(true) $array = new ArrayObject(); var_dump(empty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢...在类的作用域之外，你仅仅只能检查是否将返回一个 null 值，这并不意味着没有设置相应的键，因为它实际上还可能被设置为 null 。

2.6K5 0

php+mysql动态网站开发案例课堂_用php写一个网页页面

isset() 函数用来检查变量是否被设置，只有用户点击 submit 后 isset(_POST['submit']) 才返回真，所以不用担心，首次加载表单（那时用户还没有填写任何内容）是不会执行这部分...用户填写的具体内容可以用 这里新出现了一个内容，就是 mysqli_close() 函数，它的作用是关闭数据库连接。当我们不再需要这个连接的时候，及时关闭是一个好主意。...> 这里出现了 empty() 函数，用于检查内容是否为空。注意这里使用 isset() 是无效的，因为 isset() 检查的是是否“被设置”，而被设置为空也属于被设置。...这样，只要你的用户名变换方法不泄露，攻击者就很难按他们的想法伪造 Cookie。使用 GET 方法在网页间传递信息除了刚才介绍的 POST 方法外，还有 GET 方法。...这里我并没有强调 GET 方法的数值是“透明”的：虽然 POST 方法的数值不会显示在 URL 中，但是它还是会通过 HTTP Header 发送到服务器，用许多插件和小工具都可以查看 HTTP Header

8.5K2 0

一句话木马踩坑记

前言我太菜了，今天有学弟拿着一个一句话过来找我，说链接不上 <?php $a="eval"; $a(@$_POST['a']); ?...php $a = "eval"; $a(@$_POST['a']); ?> 这种木马您能用吗大佬: 咋不能用？...这意味着如果一个变量名后有圆括号，PHP 将寻找与变量的值同名的函数，并且尝试执行它。可变函数可以用来实现包括回调函数，函数表在内的一些用途。...所以我在怀疑，有些大佬们都是照抄assert的变形方式没有测试过就放到博客上了就是说，如果换了assert，这个是可以用的结论： eval不能用，assert可以用。...结论 eval不能用，php7.1之后assert()也不能用最后说一下，蚁剑是可以用assert的，不过编码最后使用base64 后记直接百度了一下：还是有几个大佬写的有这种问题的。

1.7K4 0

PHP天坑总结

语言结构语言结构不是函数，你可以把它理解为和 if、while等价。由于少了一层解析，所以速度更快！...($_POST['passwd'] && $_POST['passwd'])){ ... } // 可以替换为 if(!...empty($_POST['passwd'])){ ... } 特别注意 5.4.0起，检查字符的非数字偏移量将会返回 TRUE。...官方文档isset 检测变量是否设置，并且不是 NULL，可以接多个变量。...)); var_dump(isset($expected_array_got_string['0 Mostel'])); 安全检查有些教程告诉你用户输入的变量需要过滤，以POST为例 $_POST =

7184 0

PHP技能评测

PHP函数isset()只能用于变量，传递任何其它参数都将造成解析错误。检测常量是否已设置可使用 defined() 函数。 ...原因如下：　　1、首先我目前平台上承载的大部分项目是读多写少的项目，而MyISAM的读性能是比Innodb强不少的。　　...，那个只是where对它主键是有效，非主键的都会锁全表的。　　...另外，可能有人会说你MyISAM无法抗太多写操作，但是我可以通过架构来弥补，说个我现有用的数据库平台容量：主从数据总量在几百T以上，每天十多亿 pv的动态页面，还有几个大项目是通过数据接口方式调用未算进...key进行淘汰，在配置文件中可以通过maxmemory-samples的值来设置redis需要检查key的个数,但是检查的越多，耗费的时间也就越久,但是结构越精确(也就是Redis从内存中淘汰的对象未使用的时间也就越久

9913 0

Dedecms 中的预认证远程代码执行

最后，我将以一个影响v5.8.1 pre-release的预认证远程代码执行漏洞结束。这是一款有趣的软件，因为它的历史可以追溯到其最初发布以来的 14 年多，而 PHP 在这些年来发生了很大的变化。...所以，我决定做一个粗略的搜索：该产品部署非常广泛，但此处详述的漏洞影响了少数站点，因为它于2020 年 12 月 11 日推出，并且从未进入发布版本。...这是为什么？...CheckSql（不），但我可以绕过并从数据库中泄漏一些数据，因为我可以同时使用$catid和$bookname进行注入，然后（ab）使用第二个命令： else if($action=='quote')...虽然我同意不需要 CVE，但我确实认为至少应该在提交中添加安全说明。

4K5 0

FeiFeiCms 前台逻辑漏洞分析

这些都是我们正常注册需要填写的数据，当然也是我们可以控制的数据，因为它们都取自于$_POST。...; } 不太清楚为什么程序在验证字段是否唯一的时候为什么要加入这段 if(!...等于说注册的时候我传入一个字段user_id就可以做一些事情了。例如下图 ? 如果已经注册了一个user_name=myndtt并且user_id=2的用户，那么这样就完全绕过了字段验证。...您好，感谢您的注册', $content); } 如果user_id=自己的id话就可以无限注册给自己加分了。 ? 那么问题来了，为什么不直接：加上一个 user_score 字段呢。...这里就是可以用 user_name 直接登入 ?

2.9K3 0

代码审计 | zzcms8.2

前言代码审计，最重要的就是多读代码，对用户与网站交互的地方要特别注意。在进行审计时，我们也可以使用一些审计工具来辅助我们进行工作，从而提高效率。...这里，笔者，使用seay源代码审计系统软件进行辅助工作。 1.2.1审计流程首先，笔者打开seay源代码审计系统软件，将要审计的网站源码导入项目，然后点击自动审计。... "unknown")) $ip = $_SERVER['REMOTE_ADDR']; else $ip = "unknown"; return($ip); } 那么我们直接用sqlmap跑一下，这里我事先注册好了...> image.png 同样的漏洞还出现在"/uploadimg_form.php"文件66-67行处，这里不赘述。...，这种文件不允许上传 ');parent.window.close();";exit; } ...... } 首先，先判断文件是否存在，再检查文件是否超过限制，接着检查文件类型，这里可以用

8371 0

PHP 7 中的新操作符：和 ??

这两个操作符可以让我们用更简单的代码实现与复杂代码相同的功能，并且让代码更加清晰易懂，更具可读性。下面，一起来看看这两个新的操作符。本文选自《高性能PHP 7》。...这个操作符将三个比较符号（==、）打包在了一起，可以用于书写清晰易读的用于usort、uasort、uksort的回调函数，具体使用规则如下。...同样地，我们也可以用这个操作符来对比字符串、对象、数组，这些类型的比较都基于标准的PHP比较方式。...想必大家都知道三元运算符，我们常常会用到它。三元运算符只需一行代码就可以实现if-else的功能。例如下面这样。 $post = ($_POST['title']) ?...合并运算符检查_POST[‘title’]是否存在，如果存在则返回_POST[‘title’]，否则返回NULL。合并运算符的另一个好处是可以连续使用。

1.4K1 0

四十.WHUCTF (3)一道非常有趣的文件上传漏洞题（刀蝎剑详解）

错误，这是因为它指定了图片文件格式。而当我们上传图片“mm.jpg”时，它就能成功上传，并且查看图片如下图所示： (2) 网站内容检查内容检查是网站安全的重要手段之一。...php就解析了；还有旧版的Ngnix可以上传shell.jpg，然后访问shell.jpg/1.php或者shell.jpg%00.php都可以用php来解析jpg文件。...(4) 图片一句话木马制作某些网站上传文件时，会检查你上传文件的头目录，如果你的一句话木马是放在PHP文件中，它很容易被识别出来。这个时候图片一句话木马的作用就体现出来了。...，这是因为它检查了“eval”关键词。 ---- 3.过狗一句话绕过限制上面说明对某些关键字有限制，我们需要对一句话木马进行绕过处理，下面我总结了常见的一些方法： //通过变量赋值 <?...这个可以用在对文件类型名的绕过上。需要注意，00截断get是可以自动转换的，post需要特殊转换，下面举一个例子。首先，选择上传一张包含一句话木马的“php.jpg”图片。

2.1K2 0

CTFshow之web入门---PHP特性上

我们可以参考官方文档 **preg_match()返回 pattern 的匹配次数。它的值将是0次（不匹配）或1次，因为preg_match()**在第一次匹配后将会停止搜索。...intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } } 这个什么都没有过滤，可以用...Web93 这道题过滤了 [a-z]/i ，并且将num===”4476”转化为num==”4476”，这样使用+4476,4476.0都被过滤了，同时过滤了字母，所以包含0x的十六进制也被过滤了，我们可以使用八进制形式的...($_POST['a']) and isset($_POST['b'])) { if ($_POST['a'] !...> 这里是三目运算符和取地址，根据第一条可知，如果get传了一个值，那么就可以用post覆盖get中的值。

2011 0

phpmyadmin任意文件包含漏洞分析

我发现如果文章发到一些社区或直接发博客，知名度不高很容易被转载以后不署名，导致转来转去后来就不知道谁是作者了。写了这么久文章也没给博客带来什么知名度，大概也就是因此吧。...有时候好东西不是不愿分享，就是国内分享环境太差，开源程序不遵守协议、转载文章不带链接、插件模板随便去除版权，屡屡皆是。...这段时间和牙僧哥都在对open_basedir做一些研究，也发现了一些好玩的东西，php全版本已经可以绕过open_basedir读文件、列目录了，不知道离写文件还有多远，还是很期待的。...首先我的测试环境为php 5.2.17 + phpmyadmin 4.0.3 （想想我为什么选这样的环境）创建一个普通用户test，没有任何权限，登录后只能看到test和information_schema...is_string($_POST[$key])) { unset($_POST[$key]); } if (isset($

1.5K4 0

令PHP初学者的困惑的10个知识点

变量都不能用 “$变量名”的形式访问了，这可能会给你带来很多不变，但却有助于安全性的提高。...【2】win32下的session不能正常工作 php.ini默认的session.save_path = /tmp 这显然是linux下的配置，win32下php无法读写session文件导致session...无法使用，把它改成一个绝对路径就可以了，例如session.save_path = c:\windows\temp。...变量在赋值以前调用会有提示，解决办法是探测或者屏蔽，例如显示$foo，可以if(isset($foo)) echo $foo 或者echo @$foo 【4】header already sent...要注销一个变量，可以用 unset($foo)或者$foo=NULL。

7935 0

CTFshow之webPHP特性下

['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!...['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!...['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!...ctf_show=ilove36d但是下划线被过滤了，这里又一次用到了上面讲到的内容，当变量名中存在会将其转化为_ 空格是经典的非法参数，我们就可以用%20进行绕过 Web128 <?...这里ctfshow提供的wp不知道为什么我做不出来…… 这边利用回溯限制来绕过，当回溯的次数绕过了25万是preg_match返回的非1和0，而是false，所以可以绕过preg_match函数。

1801 0

Emlog非插件实现投稿功能

温馨提示：本教程仅在Emlog5.3.1版本下测试正常，其他版本未做测试，不确保能用的哦！！！...addslashes(trim($_POST['title'])) : ''; $content = isset($_POST['text']) ?...addslashes(trim($_POST['text'])) : ''; $excerpt = isset($_POST['excerpt']) ?...addslashes(trim($_POST['excerpt'])) : ''; $tags = isset($_POST['tags']) ?...addslashes(trim($_POST['tags'])) : ''; $imgcode = isset($_POST['imgcode']) ?

2492 0

PHP函数基础简章

然而，正因为变量显示在 URL 中，因此可以在收藏夹中收藏该页面。在某些情况下，这是很有用的。注释：HTTP GET 方法不适合大型的变量值。它的值是不能超过 2000 个字符的。...从带有 POST 方法的表单发送的信息，对任何人都是不可见的（不会显示在浏览器的地址栏），并且对发送信息的量也没有限制。...$_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据。实例你可以将 "welcome.php" 文件修改为如下代码，它可以接受 $_GET、$_POST等数据。...isset()函数 isset()函数： isset() 函数用于检测变量是否已设置并且非 NULL。...注释：该函数是不区分大小写的。如需进行区分大小写的搜索，请使用 strstr() 函数。

9493 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭