再提交一个BUG(关于搜索)

2016-07-07 15:39 来源:www.chinab4c.com 作者:ecshop专家

昨天发现了关于优惠券的BUG,今天再次提交一个关于搜索的BUG,比如搜索“新品”,地址栏为:http://127.0.0.1/search.php?encode=YTo0OntzOjg6ImtleXdvcmRzIjtzOjY6IuaWsOWTgSI7czoxMjoiaW1hZ2VGaWVsZF94IjtzOjI6IjEyIjtzOjEyOiJpbWFnZUZpZWxkX3kiO3M6MjoiMTQiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZSI7aToxMjQ5MDc0MTc4O30=

随便去掉http://127.0.0.1/search.php?encode=后的几个字母。出现

Notice: unserialize() [function.unserialize]: Error at offset 62 of 63 bytes in D:\PHPnow\htdocs\search.php on line 32

虽说俺自己有能力改,但是还是提出来,建议官方修整修整

回答:
貌似这样很容易遭到攻击的

测试了一下,并没有出现这个问题。是不是版本的问题?

顶一下。。。。。。