elasticsearch 5.5.2的问题-无法解析查询
输入示例(带有window.location = ..周围的脚本标签)的示例:[ window.location="http://www.google.be"] [index: src] [reason: all shards failed]
如何防止人们在搜索字段中输入脚本?
最佳答案
更新资料
在让人们的输入通过之前,添加了一条预赛线:)
对我有用的代码示例:
if(!preg_match('#(?<=<)\w+(?=[^<]*?>)#', $searchinput)) {
$gerechten = $finder->find($searchinput);
}
else {
$gerechten = [];
}