<分区>
我们的一些用户在我们的网站上出现间歇性错误(PDOexception)。查看日志,发现HTTP get后面追加了字符串String ('A=0)。这很奇怪,因为我们绝对没有对此进行编码,而且它只发生在不同页面的某些用户身上,而且并不一致。
错误日志如下: [错误] 28960#0: *500749 FastCGI 在 stderr 中发送:“PHP 消息:处理另一个错误时发生错误: 异常“PDOException”,消息为“SQLSTATE[42000]:语法错误或访问冲突:1064 您的 SQL 语法有误;查看与您的 MySQL 服务器版本对应的手册,了解在“A=0”附近使用的正确语法 在第 4 行限制 1'
从上游读取响应头时,客户端:10.202.1.135,服务器:xxxx.com,请求:“GET/index.php/productdetail?pid=8473'A=0 HTTP/1.1”,上游:“fastcgi://127.0.0.1:9000", host: "xxxx.com"
注意: /index.php/productdetail?pid=8473 是没有 'A=0
的正确 URL感谢任何可以就如何/何时附加“A=0”提供一些见解的人。