摘要:曾经看过一个安全文章中写过这么一条 表单输入数据要做 htmlspecialchars_decode 表单输出数据要做htmlspecialchars 当时还不是很理解为什么,自己也没遇到问题,所以就没做 然而不是不报 时候未到 今天终于遇到了这个坑 当采用上面代码输出的时候 假如 $value 里 阅读全文
posted @ 2019-03-29 10:32 龙小六 阅读 (50) 评论 (0) 编辑