今天突然收到邮件,内容是说360网站卫士检测朋友的网站有标题上所说的高危漏洞,看了一下后台代码。原来是搜索页面输入的内容没有过滤,这样确实会导致提交的不安全的数据啊。解决办法也挺简单,使用htmlspecialchars()来过滤一下提交的内容。输入非法内容的时候页面就显示错误了。
原来的代码是这样的:$this->keyword=$keyword;

- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-