我正在使用joomla网站,发现引号会导致搜索问题。单引号打印回三个反斜杠,结果为零,双引号被简单地删除,双引号开头之前的字符串在返回结果时匹配。
任何帮助,提示?有人在之前找到并解决了这个问题吗?
答案 0 :(得分:1)
你的问题出现了,因为如果你在com_search中更改你的42行,就会注意到简单引用就像sql注入一样
if (substr($searchword, 0, 1) == '"' && substr($searchword, -1) == '"')
带
if (substr($searchword, 0, 1) == '"' && substr($searchword, -1) == '"')||(substr($searchword, 0, 1) == "'" && substr($searchword, -1) == "'")
尝试并告诉我它返回的内容