文件/sourc/function_blog.php 大约在34行左右,找到代码: $names = empty($_POST['target_names'])?array():explode(‘ ’, str_replace(cplang(‘tab_space’), ‘ ‘, $_POST['target_names'])); 注意此处的 $_POST['target_names'] 应该是使用过滤后的 $POST 变量才对
