V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sjgzsj
V2EX  ›  PHP

自己写的一个留言板

  •  
  •   sjgzsj · 2020-08-10 11:05:55 +08:00 · 3669 次点击
    这是一个创建于 1600 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前端用的是 Bootstrap4 + layui + JQ

    后端用的是海豚 PHP 的框架

    前期写的时候出现了各种 XSS 漏洞

    现在均做了过滤,代码写的不规范,还请各位批评

    http://120.79.199.101:66/

    19 条回复    2020-09-25 13:44:59 +08:00
    smallyu
        1
    smallyu  
       2020-08-10 11:37:27 +08:00
    好多明晃晃的手机号
    TypeErrorNone
        2
    TypeErrorNone  
       2020-08-10 11:37:52 +08:00
    大哥,挂了
    sjgzsj
        3
    sjgzsj  
    OP
       2020-08-10 11:49:20 +08:00
    @TypeErrorNone 没把...
    zealon
        4
    zealon  
       2020-08-10 11:49:23 +08:00
    这时候,我一般都是跟着推荐一波:
    vue + springboot 的后台管理

    http://books.zealon.cn/
    https://github.com/Zealon159/book-ms-ui
    faraone
        5
    faraone  
       2020-08-10 14:37:20 +08:00
    挂掉了
    iyaozhen
        6
    iyaozhen  
       2020-08-10 14:57:48 +08:00
    我初学 PHP 也是写一个留言板 加油
    sjgzsj
        7
    sjgzsj  
    OP
       2020-08-10 15:55:08 +08:00
    @iyaozhen 做之前以为很简单,结果才发现知识点不少
    xbchaonba
        8
    xbchaonba  
       2020-08-10 16:00:00 +08:00
    thinkphp 3.X 吗
    sjgzsj
        9
    sjgzsj  
    OP
       2020-08-10 16:04:22 +08:00
    zunxiongchen
        10
    zunxiongchen  
       2020-08-10 16:31:07 +08:00
    你不能举报几己啊!
    我为什么不能举报自己啊。我自首
    nutting
        11
    nutting  
       2020-08-10 16:35:22 +08:00
    密码是啥
    cyrbuzz
        12
    cyrbuzz  
       2020-08-10 18:40:31 +08:00
    回复框未做 XSS 检测。
    "<script>console.log(123)</script>"
    cyrbuzz
        13
    cyrbuzz  
       2020-08-10 18:41:39 +08:00
    @cyrbuzz 好吧只是反射型的。
    fy1993
        14
    fy1993  
       2020-08-10 18:45:29 +08:00
    我还没用力,他就挂了
    zibber
        15
    zibber  
       2020-08-10 19:11:29 +08:00
    使劲刷新了几下就挂了
    hronro
        16
    hronro  
       2020-08-10 19:46:01 +08:00
    挂了挂了
    we21x
        17
    we21x  
       2020-08-10 19:51:43 +08:00
    之前用 flask 写了个
    https://114514.pythonanywhere.com
    madpecker009
        18
    madpecker009  
       2020-08-11 10:16:23 +08:00
    回复完成后不需要清空输入框么? 回复<script>alert(123)</script>的话会报 403 错误 ,但是没有错误提示?
    nnws2681521
        19
    nnws2681521  
       2020-09-25 13:44:59 +08:00
    就这么简单的功能,你用了 3 个框架
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5143 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:36 · PVG 17:36 · LAX 01:36 · JFK 04:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.