我用TP弄个类似新闻系统,用的ckeditor编辑器。
试验发表文章操作,我从网上随便找了一篇新闻复制过来(带着HTML格式,因为我想保留文章原格式),插入数据库中,这里用到一次escapeString函数。起初还是正常的,因为我要进行编辑文章,又把文章数据从库里调出来,保存,这里又用到一次escapeString函数,然后我又多次“编辑文章”(其实就是把文章内容从库里调出来显示,什么都没改,按理说用save返回结果是false的),于是就多次调用了escapeString函数,也因此本来我没有改的文章,多了很多转义斜杠,所以就成为了改动的文章了。
我知道escapeString是SQL攻击的,但希望对于这个文章就不用了吧= =,真无语
最佳答案
