多级控制器动态路由，参数id验证是否正整数时，如果/id 是逗号隔开会报错“控制器不存在:app\api\controller\V1"”

来源：9-3 实现Token身份权限体系

qq_青萍之末_2

2020-02-21

多级控制器动态路由，参数id验证是否正整数时，如果/id 是逗号隔开会报错“控制器不存在:app\api\controller\V1"，二级控制器目录是小写v1，但是报错时是大写。
访问地址：http://wxshop.com/api/v1/banner/a,1
路由：Route::get(‘api/:version/banner/:id’,‘api/:version.Banner/getBanner’);
查找后发现是tp更新一次漏洞时
在think\route\dispatch\Url类的parseUrl方法，解析控制器后加上

if ( $KaTeX parse error: Expected 'EOF', got '&' at position 12: controller &̲& !preg_match('\dots$ /’, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}

写回答

1回答

7七月

2020-02-22

你访问任何一个网站，都不会在路径里放逗号

qq_青萍之末_2

http://wxshop.com/api/v1/banner/1.1当参数是小数时，也报控制器不存在:app\api\controller\V1，ExceptionHandler类里面的render方法参数是基类 Exception。尝试解决：路由限制pattern(['id'=>'[\d.]+'])ern(['id'=>'\d+'])后，如果参数是字母也报控制器不存在:app\api\controller\V1，

2020-02-24

共1条回复

微信小程序电商实战从前端到后端的全流程精讲

全栈工程师/前后端都讲/架构思想/ RESTFul API、MySQL表设计

4805 学习 · 4382 问题

查看课程

相似问题

开启路由完全匹配后，z.cn/api/v1/banner/0.1会异常，控制器不存在:app\api\controller\V1

回答 1

获取商品接口，参数为不是正整数的校验器不起作用了

回答 2

控制器不存在的错误

回答 2

getDetail这个方法的参数名必须是$id吗？还有这里为什么要再次验证一次参数格式

回答 1

http://z.cn/api/v1/product/recent?count= 能正常通过验证器

回答 6

打开慕课网App查看更多内容