在站点名称中,不可含有引号,会被判为不合法数据。
酷站还有bug,站点删除在自己账户上还看得到,但是换完账号就看不到了
@“削除禁止”#p55474 可能是缓存吧,我偶尔也是
@“削除禁止”#p55464 喲,啥站点要引号啊
@“loll”#p55475 不能有引号是为什么,我之前可以有的啊
@“loll”#p55478 xxxx‘s Weblog xxxx’s Site
@“削除禁止”#p55480 怕有xxs注入或者sql注入风险,特殊符号一律屏蔽的
@“削除禁止”#p55474 这里的删除只是隐藏的作用,只是别人看不到:ac10:
@“丰仔”#p55543 那可以帮忙添加一下吗
@“削除禁止”#p55549 这是后端判断的,跟权限无关,我们也没办法输入特殊字符:ac01:
@“丰仔”#p55552 早知道不隐藏了
给你审核了
是为了反 SQL 注入。SQL 注入需要使用 </s>'<e>,而 </s>'<e> 直接判定不合法就很难注入。