关于XSS 跨站脚本漏洞怎么修复?这个是需要JS过滤掉吗? 还是输入框里过滤掉?
解决方案 »
- ZenCart模板的二次开发,求教!(散分100~_~)
- can't create a new thread错误
- 优酷+酷6+土豆视频下载API
- MySQL动态调用sql语句
- 由框架产生的问题,询问有什么好的解决方法不???
- 国内哪家域名和空间服务商比较靠谱
- 我安装了nginx1.1.12和php5.3.5但是有phpinfo查看时,发现没有加载配置文件php.ini,实际上我这配置文件是存在信息显示的路径里面。
- php这有什么问题吗?奶奶地用不了!!!
- dedecms做的站,如何实现统计发的文章百度的收录情况....
- 急急急,使用SVN导入项目到服务器报错,请问如何解决???
- Discuz安装后进不去
- 求解密
<font color="#c60a00">'.$prescription.'</font>这个地方
你这样显示,如果$prescription的内容是恶意的HTML、js代码,那它就会直接执行了。
显示之前用stripslashes处理下就好。
可以帮改一下吗? 你们说的太高深……我html还行……太复杂不行阿。
#for之外
$keyword = $prescription;
if (!get_magic_quotes_gpc()){
$keyword = addslashes($keyword);
}
$keyword=explode(" ",$keyword);//拆分关键字
#for之外
*********
*********
$info = '<div class="zt"><b><a href="./">酒方大全</a>:找到 <a href="./?q='.urlencode($prescription).'"><font color="#c60a00">'.stripslashes($prescription).'</font></a> 的相关'.$r_num.'个</b>';