discuz防止跨站攻击函数dhtmlspecialchars分析
dhtmlspecialchars的作用是,防止跨站攻击,将网页中的字符转化为html实体!
-
function dhtmlspecialchars($string, $flags = null) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = dhtmlspecialchars($val, $flags); } } else { if($flags === null) { $string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string); if(strpos($string, '&#') !== false) { $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string); } } else { if(PHP_VERSION < '5.4.0') { $string = htmlspecialchars($string, $flags); } else { if(strtolower(CHARSET) == 'utf-8') { $charset = 'UTF-8'; } else { $charset = 'ISO-8859-1'; } $string = htmlspecialchars($string, $flags, $charset); } } } return $string; }
- dhtmlspecialchars(trim($value))
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
热门教程
discuz电脑版、手机版去除标题title中的PoweredbyDisc2018-12-27
-
Discuz 触屏手机版支持视频播放的方法2018-12-27
-
discuz手机版支持视频播放的修改方法2018-12-27
-
Discuz! 程序 X3.2、X3.3升级3.4教程2018-12-27
-
discuz X3以及X3.4论坛搬家完美详细教程2019-01-02
-
怎么开启手机版2018-12-25
-
去掉Discuz论坛底部的Powered 等版权信息2018-12-27
-
discuz! x3.4插件位置DZ论坛X3版本插件在哪个文件夹?2018-12-26
-
Mysql修改端口号后织梦dedecms的修改方法2018-12-27
-
Discuz!X3.2论坛实现全站HTTPS终极方法教程2018-12-28
