クロス サイド スクリプティング (XSS) に関するヘルプが必要です。誰かが Preg 文字を入力すると、フロント ページの検索テキスト ボックスから削除されるだけです。
現在の設定では、HTMLタグなどにのみ関連するいくつかの文字のみを削除します<>,#が、これらの文字セットが必要です:
< > ( ) ' " / \ *; = { } ` (back tick) % + ^! - \x00-\x20 (x is hexadecimal notation) [Includes Space, Tab, Carriage Return, Line Feed]
ユーザーがJoomlaフロントエンドの検索モジュールなどのテキストボックスに挿入すると削除されるはずです。私はJoomla 2.5を使用しています
前もって感謝します。