久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 發現x3.5一個超級BUG [打印本頁]

作者: 1078292299 時間: 2023-12-26 09:13
標題: 發現x3.5一個超級BUG
在Discuz X3.5網站中，發布如下代碼如果使用了[code]標簽：

echo "<ul><li>{$entry} <a href='#' onclick='confirmEdit(" . $index . ", \"$description\", \"$amount\", \"$note\")'>編輯</a> <a href='#' onclick='confirmDelete(" . $index . ")'>刪除</a></li></ul>";

發布后會轉義為如下語句：

echo "<ul><li>{$_SESSION['entries'][$index]} <a href='#' onclick='confirmEdit(" . $index . ", "$description", "$amount", "$note")'>編輯</a> <a href='#' onclick='confirmDelete(" . $index . ")'>刪除</a></li></ul>";

作者: 湖中沉 時間: 2023-12-26 09:19

echo "<ul><li>{$entry} <a href='#' onclick='confirmEdit(" . $index . ", "$description", "$amount", "$note")'>編輯</a> <a href='#' onclick='confirmDelete(" . $index . ")'>刪除</a></li></ul>";

復制代碼

作者: 湖中沉 時間: 2023-12-26 09:21
上面實測，除了去除反斜杠（安全因素），沒有變化啊，你那個$_SESSION['entries'][$index]從哪來的？

作者: 文強 時間: 2023-12-26 13:11
如果你希望代碼框中出現反斜杠可以到應用中心搜索 → 代碼高亮插件

作者: 1078292299 時間: 2023-12-26 13:47
這樣我發布的代碼就錯了。

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)