我是否刚刚通过使用str_replace来转义撇号来创建安全问题?
我正在客户网站上使用一个非常老的“页面构建器”。每次我在其中加入一些文字时,'文字都会以形式输出到页面上\'。
我尝试了一些不同的功能,但除了使用以下str_replace版本外,找不到解决方案:
$output .= wpautop(do_shortcode(htmlspecialchars_decode(str_replace("\'","'",$service['servicetext']))));我只是在网站上放了一个安全漏洞吗?
谁能指出我正确,安全的解决方案?
婷婷同学_浏览 207回答 2
2回答
-
潇湘沐
在这种情况下,我的理解是输出遵循“ addslashes”规则。我认为这不会限制安全性,因为它只是更改字符串值。那么重要的是,如果您连接到数据库以使用PREPARED SQL Queries。希望我能帮助您澄清一下:)
随时随地看视频慕课网APP
PHP