博客内容如是复杂内容时新增和编辑均报错
来源:10-12 开发路由
石头_33
2021-02-07
我把问题重复了许多次,问题出在内容为+ (‘data1.json’) +时,新增或更新会出错,(+号中间的内容)。
提示
看起来,应该是xss处理这种内容时有缺陷,导致生成的sql语句出问题。
写回答
2回答
-
错误提示是 sql 语句有语法错误。是因为你输入的内容里有单引号,这和 sql 语句里的单引号带来冲突。
这个错误类似于 sql 注入攻击,只不过是只报错,没有发生攻击危险。
用 mysql 提供的 escape 即可解决,8-1 节有讲到。
012021-02-12 -
双越
2021-02-07
把报错信息截图截全了。你现在的截图报错信息不全,无法准确判断。
012021-02-07
相似问题