手机版 | 登陆 | 注册 | 留言 | 设首页 | 加收藏
当前位置: 网站首页 > 建站教程 > discuz教程 > 文章 当前位置: discuz教程 > 文章

discuz防止跨站攻击函数dhtmlspecialchars分析

时间:2020-03-14    点击: 次    来源:网络    作者:佚名 - 小 + 大

dhtmlspecialchars的作用是,防止跨站攻击,将网页中的字符转化为html实体!
  1. function dhtmlspecialchars($string, $flags = null) {        if(is_array($string)) {                foreach($string as $key => $val) {                        $string[$key] = dhtmlspecialchars($val, $flags);                }        } else {                if($flags === null) {                        $string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);                        if(strpos($string, '&#') !== false) {                                $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);                        }                } else {                        if(PHP_VERSION < '5.4.0') {                                $string = htmlspecialchars($string, $flags);                        } else {                                if(strtolower(CHARSET) == 'utf-8') {                                        $charset = 'UTF-8';                                } else {                                        $charset = 'ISO-8859-1';                                }                                $string = htmlspecialchars($string, $flags, $charset);                        }                }        }        return $string;}
常见的使用方法:
  1. dhtmlspecialchars(trim($value))
复制代码

上一篇:去掉discuz列表页的最新公告_Discuz模板开发教程

下一篇:文章列表页在模板中是这样写的,看下是否缺失!

皖ICP备18006732号-1  |   QQ:292823885  |  地址:北京市东城区  |  邮箱:servcra@vip.qq.com  |