这个问题在这里已有答案:
我正在尝试进行输入检查,并查看字符串包含"或'。我有stringcheck方法,看起来像这样
public static function stringcheck($search, $string)
{
$position = strpos($string, $search);
if ($position == true)
{
return true;
}
else{
return false;
}
}
这就是我试图检查它的方式
if(H::stringcheck($search8, $string) === true || $string[0] === """)
{
$value++;
}
而$search8看起来像$search8 = htmlspecialchars('"');。我还要提一下,$ string已经消毒了。
strpos返回比赛的位置,如果比赛在开始时将是0。但0不是== true。
我想你正试图通过额外检查$string[0] === """来解决这个问题,因为我上面评论过:$string[0]是一个单个字符,但是"是6个字符长。