爲什麼要參數出現在URL而不是在PHP腳本

https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div>

但是，當我做

var_dump($_REQUEST);

在我的PHP腳本的啓動未列出的參數（鍵「par」不出現）。

par的值是一些html數據，包括不是轉義標籤和空格。這可能是par不會出現在var_dump中的原因嗎？

但是當我在本地主機運行正好與相同參數的同一個腳本：

https://localhost/myscript.php?par=<div>x12.l3 sdfa <div>

它工作得很好。

我比較工具這兩個網址開始在「myscript.php」，他們匹配。那麼爲什麼我不在服務器上獲取參數，而是在本地主機上？

也許與PHP配置有關？這是我能想到的唯一可能不同的事情。

在此先感謝。

2012-03-26 Ixx

可能的XSS vulnurabliity – 2012-03-26 10:33:58

是的，它是不同的服務器配置。在這種特定情況下，GET參數的長度（或URL，不確定）。

2012-03-29 17:27:28 Ixx

如果您在共享託管服務器或其他人配置的服務器上使用此腳本，則可能存在一些安全措施來防止發佈的變量（如變量）。

措施可能包括mod_security，應用防火牆等。

2012-03-26 10:39:24 Ynhockey

變化https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div> 到https://domain.com/myscript.php?$par=<div>x12.l3 sdfa <div>

但$相提並論了。希望這可以:) :)

2012-08-25 11:20:45 user153452

回答