设为首页收藏本站
切换到宽版

destoon采集论坛

 找回密码
 立即注册
destoon采集论坛»destoon采集论坛 产品与服务 BUG反馈 内容发布问题
返回列表 发新帖
查看: 156|回复: 2

内容发布问题

[复制链接]
xinzhugedonny

2

主题

1

回帖

14

积分

新手上路

Rank: 1

积分
14
发表于 2013-10-31 11:43:40 | 显示全部楼层 |阅读模式
前台在编辑器里填写内容中出现 select update 等SQL关键字发布后 这些单词都删除了一个字母
回复

使用道具 举报

QQ84615567

3

主题

24

回帖

69

积分

注册会员

Rank: 2

积分
69
发表于 2013-11-1 14:42:16 | 显示全部楼层

防注入导致的,不过官方最新版应该没有这个问题。更新到官方最新版的程序试试,然后看看是不是安装了其他的安全脚本。
回复 支持 反对

使用道具 举报

xinzhugedonny

2

主题

1

回帖

14

积分

新手上路

Rank: 1

积分
14
 楼主| 发表于 2013-11-11 10:49:27 | 显示全部楼层

这个我知道 我看了源码了
最新的版本也是有这个问题的
本来是把这些SQL关键字中的每个字母替换成ASCII达到防注入的问题
不过后来又用里面的一个dsafe函数将ASCII数据全部给清空了导致的这个问题
这本来也没什么问题
只是别人要输入内容时候这些英文不管他是不是SQL语句都给过滤了正常输入的也给过滤了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|destoon采集论坛

GMT+8, 2025-11-23 08:49 , Processed in 0.038478 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表