博客内容如是复杂内容时新增和编辑均报错
我把问题重复了许多次,问题出在内容为+ (‘data1.json’) +时,新增或更新会出错,(+号中间的内容)。
提示
看起来,应该是xss处理这种内容时有缺陷,导致生成的sql语句出问题。
625
收起
正在回答
2回答
错误提示是 sql 语句有语法错误。是因为你输入的内容里有单引号,这和 sql 语句里的单引号带来冲突。
这个错误类似于 sql 注入攻击,只不过是只报错,没有发生攻击危险。
用 mysql 提供的 escape 即可解决,8-1 节有讲到。
0
有任何疑惑可以回复我~
双越
2021-02-07 19:40:26
