好吧,我是一个总新手,并不知道在哪里把修剪功能放在开发人员为客户创建的代码上。当前窗体在任何撇号之前放置“\”,并且我使用了Google解决方案并试图在文件中放置函数,但是我所做的每件事都打破了客户的窗体。任何帮助表示赞赏。适当修剪功能
目前的结构是:
$dd_description = $_POST['dd_description'];
和形式审查页:
Description:<strong> '. $dd_description .'</strong><br />
我似乎无法在什么地方“微调”
不确定你的意思,但你可以尝试类似'str_replace('\','',$ dd_description)''去除'\'。听起来好像它已经通过一个函数来传递输出。您应该小心如何删除它们,以免直接将用户输入打印到页面上,因为这可能会导致XSS漏洞。 – Mikey
这是由另一个人为客户开发的。我现在处于一个略微凌驾于我头上的角色,但我会研究这一点,看看你是否陷入了漏洞。谢谢! –