Question

我在Opencart代码中进行了编辑，但是在查看foreach循环教程之后，许多人都强调了使用htmlspecialchars来防止注入的重要性。

我是否需要在以下代码中使用它？

<?php foreach ($totals as $total) { ?>]]>
    <?php if ($total['title'] == "First Class") { $total['text'] = "Delivery"; } ?>
    <?php if ($total['title'] == "48Hr Courier") { $total['text'] = "Delivery"; } ?>
    <?php if ($total['title'] == "24Hr Courier") { $total['text'] = "Delivery"; } ?>

我看到real_escape_string是另一个使用的安全功能

Answer 1

 <search position="after"><![CDATA[<?php foreach ($totals as $total) { ?>]]></search>

这不对xml .... 你可以使用php librari simpleXml来创建有效的xml文件，并在这个CDATA指令中使用<![CDATA['sting '>o astea a'vyanmy'<>]]>，不要将interpriter符号作为特殊字符。

使用带有foreach循环的htmlspecialchars

1 个答案: