我正在使用 joomla 网站,发现引号会导致搜索问题。单引号用三个反斜杠打印回来,结果为零,双引号被简单地切掉,双引号开始之前的字符串在返回结果时得到匹配。
任何帮助,提示在这里?以前有人发现并解决过这个问题吗?
问问题
126 次
1 回答
1
出现您的问题是因为如果您更改 com_search 中的 42 行,则会像 sql 注入一样注意到简单的引用
if (substr($searchword, 0, 1) == '"' && substr($searchword, -1) == '"')
和
if (substr($searchword, 0, 1) == '"' && substr($searchword, -1) == '"')||(substr($searchword, 0, 1) == "'" && substr($searchword, -1) == "'")
试试看,告诉我它会返回什么
于 2012-11-24T13:28:17.090 回答