XMLHttpRequest.send() 沒有發送“UNION SELECT”

Question

我有一個 JavaScript 函數，可以將數據發送到 PHP 文件並從該文件中獲取結果
這是我的功能

function sendForm(formData , url , callBack){
    let form_data = new FormData(document.querySelector(formData));
    let r = new XMLHttpRequest();
    r.open("POST", url , true);
    r.send(form_data);
    r.onreadystatechange = function () {
      if (r.readyState != 4 || r.status != 200)return;
        // this method let us to use result out of function scope 
        if(callBack) callBack(r.responseText);
    };
}

此函數獲取表單的 id 或類名、要發布數據的頁面的 url、用於進一步操作的回調
現在的問題是，如果我的任何表單字段包含這個字符串（“UNION SELECT”），什么都不會發生，我會收到一個錯誤（加載資源失敗：服務器響應狀態為 403（））（ r.send(form_data) ) 行
請幫助我，謝謝

Answer 1

這與您的客戶端代碼無關。

服務器只是識別該字符串並拒絕它。

這可能是由於服務器上的安全功能積極防御 SQL 注入攻擊造成的。 可能連這個規則。