OpenPNE設定についてat PHP

---

411:nobodyさん
07/10/15 01:58:48
OpenPNE2.6
/modules/pc/do/h_diary_add_insert_c_diary.php
の38行目
$c_diary_id = db_diary_insert_c_diary($c_member_id, $subject, $body, $public_flag);
で、日記の内容をDBに保存処理してますね。

この行の前に
$body = htmlspecialchars_decode($body, ENT_QUOTES);
を入れてみると…

URLﾘﾝｸ(www.phppro.jp)
URLﾘﾝｸ(jp.php.net)

XSS対策を外すと危険ですよ。

---

次ページ

続きを表示

1を表示

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch