我在索引视图中使用一个表单“GET”一个查询字符串,用于过滤我的表。我最终得到了这样的网址,“/ teams?company = sun”。
这个工作正常我使用“$ this-> request-> query('company');”获得价值。但是,如果我将参数值更改为“sys”(例如company = sys),那么我会收到“404 - 文件或目录未找到”错误。我认为sys或system是一个保留字,导致某个地方出现问题。
这是一个错误还是我可以捕获和覆盖的行为?
答案 0 :(得分:0)
IIS正在进行SQLInjection攻击防范。我删除了" SQLInjection"来自请求过滤的规则现在正在运行。