3.1.2 - 普通 - 未处理
$_username = $_POST['username'];
import("ORG.Util.Input");
$Input = Input::getInstance();
$username = remove_xss($Input->post('username', 'addslashes'));发现$username未实现过滤,input的fitler功能未能实现。后在input.class.php第103发现
$data 可以是string,也可以是array,官方只考虑了array的情况下用call_user_func_array调用filter函数,没有考虑到string的情况。
我在104行暂时做了修改,具体细节,请官方予以确认。
