前台会员发的文章html代码不能转换

hoohu · 发表于 2014-12-30 22:18:30

本帖最后由 hoohu 于 2014-12-31 14:27 编辑

前台会员发的文章html代码不能转换
后台admin发布或者编辑以后，html代码就可以转换了，谁知道是什么原因，多谢了。网址www.qdweiwei.com

追影 · 发表于 2014-12-31 09:05:18

前台防xss注入，不了解什么是xss注入请百度搜下

hoohu · 发表于 2014-12-31 12:10:29

追影发表于 2014-12-31 09:05
前台防xss注入，不了解什么是xss注入请百度搜下

我把htmlspecilchr去掉了我发布js代码，好像没事，能帮忙测试下吗？

hoohu · 发表于 2014-12-31 12:14:36

追影发表于 2014-12-31 09:05
前台防xss注入，不了解什么是xss注入请百度搜下

前台我调用的内容content
原来代码是$data['content']=htmlspecialchars（$_POST['content'];）
现在改成了$data['content']=$_POST['content'];
就正常了这样有安全问题吗？

追影 · 发表于 2014-12-31 15:11:11

恩能发布JS可导致XSS注入风险

hoohu · 发表于 2014-12-31 16:35:53

追影发表于 2014-12-31 15:11
恩能发布JS可导致XSS注入风险

我刚才测试了一下，发<script>代码。不能执行。

追影 · 发表于 2014-12-31 16:41:20

不执行就是正常的

		自动登录	找回密码
密码			注册大米会员