discuz避免跨站攻击函数dhtmlspecialchars分析
发布时间:2021-11-29 20:01:28 所属栏目:教程 来源:互联网
导读:dhtmlspecialchars的作用是,防止跨站攻击,将网页中的字符转化为html实体! 01 function dhtmlspecialchars($string, $flags = null) { 02 if(is_array($string)) { 03 foreach($string as $key = $val) { 04 $string[$key] = dhtmlspecialchars($val, $flag
dhtmlspecialchars的作用是,防止跨站攻击,将网页中的字符转化为html实体! 01 function dhtmlspecialchars($string, $flags = null) { 02 if(is_array($string)) { 03 foreach($string as $key => $val) { 04 $string[$key] = dhtmlspecialchars($val, $flags); 05 } 06 } else { 07 if($flags === null) { 08 $string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string); 09 if(strpos($string, '&#') !== false) { 10 $string = preg_replace('/&((#(d{3,5}|x[a-fA-F0-9]{4}));)/', '&1', $string); 11 } 12 } else { 13 if(PHP_VERSION < '5.4.0') { 14 $string = htmlspecialchars($string, $flags); 15 } else { 16 if(strtolower(CHARSET) == 'utf-8') { 17 $charset = 'UTF-8'; 18 } else { 19 $charset = 'ISO-8859-1'; 20 } 21 $string = htmlspecialchars($string, $flags, $charset); 22 } 23 } 24 } 25 return $string; 26 } 常见的使用方法: dhtmlspecialchars(trim($value)) (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |