MAR

1

Tue

Author:EMINARCISSUS

被拍砖4次,接着砸!

 

当时做评论的时候,因为不打算在前台做过多验证,所以把评论的分析扔给了后台,可以说这是一种不健壮的解决方案,虽然对代码有充分的ESCAPE,恶意输入不会造成什么伤害,不过缺点就是正常输入有的时候也会莫名其妙地被过滤掉。

这个错误本来应该很容易发现,不过还是晚了点发现,其实也不算是个大BUG,就是很常用的表情>_<,中的"<"输入不能,会被自动地ESCAPE掉,调试了2个小时都没找到最佳的解决方案,于是决定这个暂时不修了,等过后有时间把评论部分的标签全部去掉该用BBCODE就可以轻松解决了,涉及到CODE PURIFY真是麻烦,扔给前台要考虑恶意输入,扔给后台,要考虑后台分析。前后台都做虽然好,不过这个分的情况就比较多,还要验证用户是否正确输入,不管怎么说都不是件轻松事。

于是这个BUG修正就暂时被搁置掉了。

3月份预计会抽时间完善2个功能和修正上述这个BUG:

完善:

增加评论表情。

增加伪春菜补丁。

修正:

评论部分采用BBCODE,这样可以保证安全的前提下保证一部分用户自选布局。

 

至于抽象化神马的,是否最成一个通用平台还未考虑清楚,先能满足自己的需求再说后话了,时间毕竟是有限的。

闪人,趴床。おやすみなさい~

smiley