页面输入英文的单引号''在后台获取到的变成了中文的单引号‘’

输入英文的单引号''

图片说明

在后台debug看到居然变成了中文的单引号‘’

图片说明

2个回答

整个程序是你写的么?感觉是被人为替换的,一些程序员为了防止sql注入拼接导致的问题,所以习惯性会在业务逻辑代码中做这种替换。

qq_38077980
Mr. Deng 回复贵阳老马马善福专业维修游泳池堵漏防水工程: 我找到了,谢谢,我找到是在防止Xss攻击的类里面替换了
大约一个月之前 回复
qq_38077980
Mr. Deng 回复贵阳老马马善福专业维修游泳池堵漏防水工程: 什么意思?不明白
大约一个月之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 回复Mr. Deng: 也许他写的是引号的内码而不是直接写中文引号
大约一个月之前 回复
qq_38077980
Mr. Deng 回复贵阳老马马善福专业维修游泳池堵漏防水工程: 我是全局搜索的
大约一个月之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 回复Mr. Deng: 你仔细找找,包括sql的触发器、存储过程,你的dao bll 过滤器各个地方
大约一个月之前 回复
qq_38077980
Mr. Deng 这个我也考虑过,但是整个项目都没有找到替换的地方
大约一个月之前 回复

没吧,这个应该还是英文的单引号吧,只是显示问题,中文的单引号间隔应该会更大,你试试能不能正常使用就好了

VICTOR_fusheng
VICTOR_fusheng 回复Mr. Deng: 那你从进入的时候一步步debug吧,看看进来的时候是不是已经变成了中文的单引号,然后继续走下去看看哪一步的问题
大约一个月之前 回复
qq_38077980
Mr. Deng 是中文的,我复制出来看了
大约一个月之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问