设法进一步缩小代码范围:
很抱歉很痛苦,但我真的认为我已经通过uri_escape在GetQueryString子程序中使用它来破解它,但现在我真的没有想法,否则我不会问。
非常感谢任何见解。
马丁
问问题
778 次
2 回答
4
那是很多代码。减少的测试用例会有所帮助。
我不会阅读所有内容,而是假设这就是您正在做的事情:
- 你得到原始数据
- 您将原始数据放在 URI 中
- 您对 HTML 的 URI 进行编码
- 您将编码的 URI 放入 HTML
如果是这样,那么您错过的是:
您需要对 URI 的数据进行编码。
于 2011-03-01T09:52:17.683 回答
2
HTML::Escape 不应该转义“#”,因为“#”对于 HTML 来说并不是不安全的。问题是在将数据放入 URI 之前,您没有对数据进行 URI 转义;为此使用URI::Escape。
于 2011-03-01T12:44:15.717 回答