水清云影

摘要： index.php的开头系统都做了过滤 一个是 htmlspecialchars($v)， 另一个是/^[\x{4e00}-\x{9fa5}\w {0}]+$/u。 前一个过滤是把预定义的字符 "<" 和 ">"转换为 HTML 实体。 后一个是用正则处理参数，使其只能输入下划线、数字、 字母、 汉 阅读全文