无意中发现提交的帖子有一大段消失了，并且是在“/*”后，于是我顿时有种不详的感觉——莫非pdo这么弱，感觉预编译防止SQL注入的能力就这么弱？尽管有准备备选方案，但是如果这么快就出问题了那还能开心的用pdo？赶紧写了这篇文章测试，却发现没有问题，那我既然写了，就把这篇文章写完吧。[div]都很困惑为何这个漏洞突然出现然后突然消失呢？这不科学啊！随后，我才意识到不一定是pdo的问题，还有两个容易出问题的地方。一处是ajax请求拼接的时候，特殊符号可能会引起这类问题，不过这个问题我早就考虑好了，并且是经过我多次折腾也没有出现问题，这次问题应该不是出在这里，而且这里出错不应该突然恢复。那么问题应该出在我写的HTML转sh（star HTML）的时候出现的，以前用的HTML转ubb其实还是可以用的，但是整合到myScript后就只有报错了，而且ubb规则也太多，索性就只判断是否为合法标签，然后替换掉尖括号，不过我希望再做一些限制，例如只允许使用无参数的br，div，p标签和有href参数的a标签，于是才有了现在使用的转换函数，才一周左右的时间，且现在时间太忙，实在没有时间折腾这个函数。[/div][div]当时的情况仔细想想，确实很可能就是转换时遇到了不规范的标签，所以被过滤掉了，不过现在还没时间修复，既然只有这种特殊勤快才出问题，那我暂时先放一放好了。[/div]