内容发布问题
前台在编辑器里填写内容中出现 select update 等SQL关键字发布后 这些单词都删除了一个字母防注入导致的,不过官方最新版应该没有这个问题。更新到官方最新版的程序试试,然后看看是不是安装了其他的安全脚本。
这个我知道 我看了源码了
最新的版本也是有这个问题的
本来是把这些SQL关键字中的每个字母替换成ASCII达到防注入的问题
不过后来又用里面的一个dsafe函数将ASCII数据全部给清空了导致的这个问题
这本来也没什么问题
只是别人要输入内容时候这些英文不管他是不是SQL语句都给过滤了正常输入的也给过滤了
页:
[1]