前几天因为一些别的原因，网站要小小的改版下，后来想现在tp已经升到了5.17了，而我那时候是5.0时代，反正内容不多，干脆升下级吧。
别的不表，一切顺利。毕竟老司机了，干脆加了个快捷发帖。方便自己和有些网友也可以发帖。后台加了审核功能，默认是关闭了，反正网站没什么人气，一阵得意。
昨天快捷发帖，玩了看效果突然发现列表页排序有点乱，尼玛，难道有一些东西没有转义，影响到了排版，因为刚发的是转载的一个关于前端的文章，里面css代码很多。而我的摘要栏如果手动没填写的话默认的是摘取的文章里的内容。
为了证实我的猜想，跑去数据库看了一下，果然以前现在发的文章在数据库里没有转义。为了证实我的猜想，分别吧标题和摘要写上“<script>alert(112)</script>”试下，发现再详情页没弹窗，而在列表页竟然可以弹窗，不由得倒吸了一口凉气。
我对到底存入数据库的数据是否应该转义以前一直都有一些摇摆，认为这样有必要吗？这次加深了我对存入数据库的数据必须要转义的认识。tp5.17版号称增加了安全性，而我看文档说每次都会在生成模版前自动转义的，为什么还有这个问题呢？？
排查自己的代码，发现了列表页上这样一句，

未完转到我博客查看吧，哈哈。http://blog.jvbaopeng.com/blog/171.html