php xss
我不是孤独的鱼
这个作者很懒,什么都没留下…
展开
-
htmlspecialchars
PHP:htmlspecialchars可以过滤客户在浏览器post的数据,防止xss。javascript: string.replace(/\&/g,encodeURIComponent("&")); 可以用此方法对 &符合过滤。对于使用get方式传递参数的代码有用。原创 2012-11-02 14:35:25 · 406 阅读 · 0 评论 -
ECSHOP用户名已经存在的解决方法
ECSHOP用户名已经存在的解决方法笔者碰到的情况基本是由于 输出的result 里面有\r \n 造成的,所以有两种办法解决这个问题:1.需要修改JS文件夹下的user.js,在function registed_callback(result)和function check_email_callback(result)里分别加上 result = resul原创 2013-06-10 11:47:16 · 4480 阅读 · 0 评论