3 năm trước cách đây · 126d47b5ee
--- a/application/common/util/WechatPublic.php
+++ b/application/common/util/WechatPublic.php
@@ -10,9 +10,8 @@ class WechatPublic
 
				     }
			
 
				 
			
 
				     public function valid() {
			
 
				-        $echoStr = $_GET["echostr"];
			
 
				         if($this->checkSignature()){
			
 
				-            echo $echoStr;
			
 
				+            echo htmlspecialchars(strip_tags($_GET["echostr"]), ENT_QUOTES);
			
 
				             exit;
			
 
				         }
			
 
				     }