2. 讨论
  3. 冰大 入库文件的brief的单双引号好像没有转义

冰大 入库文件的brief的单双引号好像没有转义交流

ricewell2021-5-5 244
$post_data = array(
  'uid' => 1,
  'subject' => $_arr_draft['title'],
  'message' => $_arr_draft['content'],
  'tags' => $_arr_draft['tags'],
  'brief_auto' => 1
  ...................
);


send_post('https://www.xxx.com/intodb/1/123456', $post_data);

刚看了个自己采集站的网页,部分网页内容错位了,源码看到是brief的双引号没有转义导致的(单引号也没转义)。

虽然模板里可以替换掉,不知道有安全隐患没。

最新回复(1)
  • 燃烧的冰2021-5-5
    2
    没问题,经过安全处理了。之前做过转换处理,但会影响前台一些特殊符号展示,所以去掉了。
返回
发新帖