我想为用户提供进行SQL查询的选项。我把一个textarea放入使用过的表格中。
当我输入此查询SELECT name FROM user ORDER BY name ASC时,它返回了预期结果。
但是当我尝试使用WHERE子句SELECT name FROM user WHERE SUBSTRING(name, 1, 1) = 'J' ORDER BY name ASC或SELECT name FROM user WHERE id>1000 ORDER BY name ASC时,两个SELECT都没有工作,我收到了以下错误:
不可接受 在此服务器上找不到所请求资源/test/index.php的适当表示。 此外,尝试使用ErrorDocument处理请求时遇到404 Not Found错误。
这个问题可能是什么原因造成的?我想到的第一件事是像>这样的人物。将使URL无效,但事实并非如此。
答案 0 :(得分:1)
我相信像Suhosin或mod_security之类的一些过于谨慎的软件。
答案 1 :(得分:1)
您的网络服务器可能配置了mod_security,它正在扫描POST数据,触发此响应。