我正在客户网站上使用一个非常老的“页面构建器”。每次我在其中加入一些文字时,'文字都会以形式输出到页面上\'。我尝试了一些不同的功能,但除了使用以下str_replace版本外,找不到解决方案:$output .= wpautop(do_shortcode(htmlspecialchars_decode(str_replace("\'","'",$service['servicetext']))));我只是在网站上放了一个安全漏洞吗?谁能指出我正确,安全的解决方案?
2 回答
潇湘沐
TA贡献1816条经验 获得超6个赞
在这种情况下,我的理解是输出遵循“ addslashes”规则。我认为这不会限制安全性,因为它只是更改字符串值。那么重要的是,如果您连接到数据库以使用PREPARED SQL Queries。希望我能帮助您澄清一下:)
- 2 回答
- 0 关注
- 151 浏览
添加回答
举报
0/150
提交
取消