function escape($value) { $value = is_array($value) ? array_map('escape',$value):htmlspecialchars(trim($value)); return get_magic_quotes_gpc()?$value:addslashes($value); } $_GET = array_map('escape', $_GET); $_POST = array_map('escape', $_POST); $_COOKIE = array_map('escape', $_COOKIE); $_REQUEST = array_map('escape', $_REQUEST);
------解决方案--------------------
addslashes是过滤单引号和NULL字符的, 对标签根本无效, 要展示给用户的非文档内容一律htmlspecialchars.
------解决方案--------------------
很明显是你根据用户提交的k拼接JS代码的时候出问题了, 估计你是希望将用户提交的key拼给JS动态展示给用户, 仔细检查JS拼接那里是否使用了htmlspecialchars吧.声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
已抢111129个
抢已抢47019个
抢已抢133756个
抢已抢32391个
抢已抢19581个
抢