无意中发现提交的帖子有一大段消失了,并且是在“/*”后,于是我顿时有种不详的感觉——莫非pdo这么弱,感觉预编译防止SQL注入的能力就这么弱?尽管有准备备选方案,但是如果这么快就出问题了那还能开心的用pdo?赶紧写了这篇文章测试,却发现没有问题,那我既然写了,就把这篇文章写完吧。[div]都很困惑为何这个漏洞突然出现然后突然消失呢?这不科学啊!随后,我才意识到不一定是pdo的问题,还有两个容易出问题的地方。一处是ajax请求拼接的时候,特殊符号可能会引起这类问题,不过这个问题我早就考虑好了,并且是经过我多次折腾也没有出现问题,这次问题应该不是出在这里,而且这里出错不应该突然恢复。那么问题应该出在我写的HTML转sh(star HTML)的时候出现的,以前用的HTML转ubb其实还是可以用的,但是整合到myScript后就只有报错了,而且ubb规则也太多,索性就只判断是否为合法标签,然后替换掉尖括号,不过我希望再做一些限制,例如只允许使用无参数的br,div,p标签和有href参数的a标签,于是才有了现在使用的转换函数,才一周左右的时间,且现在时间太忙,实在没有时间折腾这个函数。[/div][div]当时的情况仔细想想,确实很可能就是转换时遇到了不规范的标签,所以被过滤掉了,不过现在还没时间修复,既然只有这种特殊勤快才出问题,那我暂时先放一放好了。[/div]
杂项
。。。