自己写的一个留言板

2020 年 8 月 10 日

sjgzsj

前端用的是 Bootstrap4 ＋ layui + JQ

后端用的是海豚 PHP 的框架

前期写的时候出现了各种 XSS 漏洞

现在均做了过滤,代码写的不规范,还请各位批评

http://120.79.199.101:66/

4421 次点击

所在节点

PHP

19 条回复

smallyu

2020 年 8 月 10 日

好多明晃晃的手机号

TypeErrorNone

2020 年 8 月 10 日

大哥，挂了

sjgzsj

2020 年 8 月 10 日

@TypeErrorNone 没把...

zealon

2020 年 8 月 10 日

这时候，我一般都是跟着推荐一波：
vue + springboot 的后台管理

http://books.zealon.cn/
https://github.com/Zealon159/book-ms-ui

faraone

2020 年 8 月 10 日

挂掉了

iyaozhen

2020 年 8 月 10 日

我初学 PHP 也是写一个留言板加油

sjgzsj

2020 年 8 月 10 日

@iyaozhen 做之前以为很简单,结果才发现知识点不少

xbchaonba

2020 年 8 月 10 日

thinkphp 3.X 吗

sjgzsj

2020 年 8 月 10 日

@xbchaonba 5.1

zunxiongchen

2020 年 8 月 10 日

你不能举报几己啊！
我为什么不能举报自己啊。我自首

nutting

2020 年 8 月 10 日

密码是啥

cyrbuzz

2020 年 8 月 10 日

回复框未做 XSS 检测。
"<script>console.log(123)</script>"

cyrbuzz

2020 年 8 月 10 日

@cyrbuzz 好吧只是反射型的。

fy1993

2020 年 8 月 10 日

我还没用力，他就挂了

zibber

2020 年 8 月 10 日

使劲刷新了几下就挂了

hronro

2020 年 8 月 10 日

挂了挂了

we21x

2020 年 8 月 10 日

之前用 flask 写了个
https://114514.pythonanywhere.com

madpecker009

2020 年 8 月 11 日

回复完成后不需要清空输入框么？回复<script>alert(123)</script>的话会报 403 错误，但是没有错误提示？

nnws2681521

2020 年 9 月 25 日

就这么简单的功能，你用了 3 个框架

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/697004

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.