我得到了這樣簡單的代碼被輸入:塊「和「從輸入字段
private function edit_keywords($text)
{
$tresc = str_replace("\n","",$text);
$tresc = str_replace("\r","",$text);
if(strpos($text,'"')!==FALSE)
{
array_push($this->warnings,"Not allowed character found in keywords \".");
return;
}
目前這將阻止」被進入,我想阻止'了。這個怎麼做 ?
更換'也沒關係。
這是允許的字符一個非常奇怪的限制。爲什麼你只是禁止在ASCII中找到的引號字符? – Quentin 2012-04-25 13:18:11
我不知道該說些什麼。你有檢查''''的代碼,你不能用同樣的方法來檢查'''嗎?你有替代'\ n'和'\ r'的代碼,不能用同樣的代替'' '? – JJJ 2012-04-25 13:19:02
只要記住:所有的客戶端檢查都很容易被忽略,所以所有驗證都必須在服務器上重新檢查 – 2012-04-25 13:22:04