我们有使用以下逻辑创建GET请求的Java代码:
String getReq = "&aParam=" + URLEncoder.encode("valueWithSubstring", "UTF-8");
然后我们基于PHP的报告系统读取此内容并尝试过滤某些值。问题在于,无论出于什么原因,在某些情况下,当他们不应该这样做时,他们似乎会通过。它最基本的PHP过滤代码是:
if(strpos($_GET['aParam'], 'substringToFilter') !== false)
die();
但无论出于何种原因,substringToFilter似乎都没有过滤请求......