#问题解答# 各位师傅，我今天在审计一套源码是发现这么一个问题，这个函数使用了stripslashes和htmlspecialchars($data,ENT_QUOTES);这个函数过滤，而stripslashes函数只是过滤\\，那么这个htmlspecialchars函数设置了ENT_QUOTES，能不能绕过呀？