www.999yzc.comueditor 在PHP中上传图片或文件后,想再次编辑出现 html 代码问题,没能出现图片和文件,请问各位大侠,怎么解?

( www.999yzc.com )

本来应该是出现图片和文件的

检查php 是否做了html实体处理 htmlspecialchars 及 转义 等不必要的操作

也有可能是前端ueditor的JS多做了一次HTML转义,如果多做了转义,仔细分析自己的业务流程看看哪一步是可以真正省略的

比如取消了ueditor的转义,当管理员编辑其他用户(某攻击者)发的内容会不会被恶意执行JavaScript呢

(看完/读完)这篇文章有何感想! www.999yzc.com的分享…

发表评论

电子邮件地址不会被公开。 必填项已用*标注