我得到了这样简单的代码被输入:块“和“从输入字段
private function edit_keywords($text)
{
$tresc = str_replace("\n","",$text);
$tresc = str_replace("\r","",$text);
if(strpos($text,'"')!==FALSE)
{
array_push($this->warnings,"Not allowed character found in keywords \".");
return;
}
目前这将阻止”被进入,我想阻止'了。这个怎么做 ?
更换'也没关系。
这是允许的字符一个非常奇怪的限制。为什么你只是禁止在ASCII中找到的引号字符? – Quentin 2012-04-25 13:18:11
我不知道该说些什么。你有检查''''的代码,你不能用同样的方法来检查'''吗?你有替代'\ n'和'\ r'的代码,不能用同样的代替'' '? – JJJ 2012-04-25 13:19:02
只要记住:所有的客户端检查都很容易被忽略,所以所有验证都必须在服务器上重新检查 – 2012-04-25 13:22:04