标签: escaping xss sybase sybase-ase
我得到一个XML格式的字段,可以说Niraj's Car。
Niraj's Car
我们通常只是从XML标记中获取此值并将其插入到变量中并更新到我们的数据库表中。 但由于某种原因,字符串被替换为Niraj' car。 我手动尝试使用Niraj's Car更新表,更新是正确的。 但是,出于某些原因,当我们从XML格式获得动态时,我会在表格中看到Niraj' Car。 奇怪 - 这可能是因为逃避角色吗?
Niraj' car
Niraj' Car