Хорошо, я новичок и не могу понять, где разместить функцию обрезки кода, созданного разработчиком для клиента. Текущая форма помещает «\» перед любым апострофом, и я имею googled решения и попытался разместить функции в файле, но все, что я делаю, нарушает форму клиента. Любая помощь приветствуется.надлежащим образом Функция обрезки
Текущая структура:
$dd_description = $_POST['dd_description'];
и страница обзора формы:
Description:<strong> '. $dd_description .'</strong><br />
я просто не могу, куда поместить «облицовку»
Не знаете точно, как вы имеете в виду, но вы можете попробовать что-то вроде 'str_replace ('\', '', $ dd_description)' для удаления '\'. Похоже, что он прошел через функцию, которая ускользает от выхода. Вероятно, вы должны быть осторожны, как вы их удаляете, чтобы не печатать пользовательский ввод на свою страницу, хотя это может привести к уязвимости XSS. – Mikey
Это было разработано другим человеком для клиента. Теперь я немного склонен к своей голове, но я посмотрю на это, чтобы увидеть, есть ли у вас что-то с уязвимостями. Спасибо! –