请稍等 ...

多级控制器动态路由，参数id验证是否正整数时，如果/id 是逗号隔开会报错“控制器不存在:app\api\controller\V1"”

多级控制器动态路由，参数id验证是否正整数时，如果/id 是逗号隔开会报错“控制器不存在:app\api\controller\V1"，二级控制器目录是小写v1，但是报错时是大写。
访问地址：http://wxshop.com/api/v1/banner/a,1
路由：Route::get(‘api/:version/banner/:id’,‘api/:version.Banner/getBanner’);
查找后发现是tp更新一次漏洞时
在think\route\dispatch\Url类的parseUrl方法，解析控制器后加上

if ( $KaTeX parse error: Expected 'EOF', got '&' at position 12: controller &̲& !preg_match('\dots$ /’, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}

qq_青萍之末_2 2020-02-21 23:38:40

源自：9-3 实现Token身份权限体系

843

收起

提交取消

1回答

7七月 2020-02-22 14:21:57

你访问任何一个网站，都不会在路径里放逗号

0 回复有任何疑惑可以回复我~

收起回答

提问者 qq_青萍之末_2 #1

http://wxshop.com/api/v1/banner/1.1当参数是小数时，也报控制器不存在:app\api\controller\V1，ExceptionHandler类里面的render方法参数是基类 Exception。尝试解决：路由限制pattern(['id'=>'[\d.]+'])ern(['id'=>'\d+'])后，如果参数是字母也报控制器不存在:app\api\controller\V1，

回复有任何疑惑可以回复我~ 2020-02-24 14:13:47