| 主题: 一个BUG,晚上自己在做防止SQL注入发现编辑器的问题 [Roddy看看] |
| 作者: 孤单的蜗牛, 发布日期: 2009-09-12 00:04:54, 浏览数: 5453 |
|
~!@#$%^&*()_+|\}{[]';:/.,<>?
Roddy 你将上面的特殊字符添加链接试试,就发现变样了 还有,如果在上面的特殊字符 ~ 前面增加 " 就一直会变成 mailto模式......... |
| 作者: Roddy, 发布日期: 2009-09-12 09:46:24 |
|
HTML没有escape了吧
|
| 回复 |
| 作者: donkey, 发布日期: 2009-09-12 11:53:32 |
<script language="javascript" src="js/jquery-1.3.1.min.js"></script> |
| 回复 |
| 作者: 孤单的蜗牛, 发布日期: 2009-09-12 23:20:45 |
|
不是从数据库读取的.,.... 你直接在编辑器里面输入看看,就会出现这个问题了. 你自己在编辑器里面吧这些特殊字符输入一下, 也就是 1 - 9 键盘对应的符号, 然后在最后输入一个 ' 鼠标一点就出现问题了 可以按退格键取消,但是取消了鼠标在点,又出来mailto 了, 一直都这样, 还有, 你在输入特殊字符以后,如果转到代码格式下,强制吧mailto链接取消, 你自己在转到文档格式,对那些特殊字符增加 功能上面的超链接, 也就出现问题了, 我在程序演示里面也照样这种情况.... |
| 回复 |
| 作者: Roddy, 发布日期: 2009-09-13 09:34:37 |
|
IE上中间有@的话认为是mail地址,自动加mailto连接。
|
| 回复 |
| 作者: machera, 发布日期: 2009-09-15 16:30:11 |
|
确实是,firefox下没有这个问题
但能否对IE做个特殊处理呢 |
| 回复 |
