<?php file_put_contents('test.php','这里是一个破坏程序')?>在后台接收的时候,是用的I函数接收,字符串被自动转义然后当我输出内容到模板的时候,为了保持html文章的排版格式,我使用了
htmlspecialchars_decode($content);这下神奇的事情出现了,这个原本不该被执行的语句,被服务器当作PHP程序执行了,于是生成了test.php 开始搞破坏了。请问一下,这种情况该这么处理啊?
最佳答案
然后当我输出内容到模板的时候,为了保持html文章的排版格式,我使用了
请问一下,这种情况该这么处理啊?