discuz防止跨站攻击函数dhtmlspecialchars分析--九模板

dhtmlspecialchars的作用是，避免跨站进犯，将网页中的字符转化为html实体！

function dhtmlspecialchars($string, $flags = null) {
        if(is_array($string)) {
                foreach($string as $key => $val) {
                        $string[$key] = dhtmlspecialchars($val, $flags);
                }
        } else {
                if($flags === null) {
                        $string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);
                        if(strpos($string, '&#') !== false) {
                                $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
                        }
                } else {
                        if(PHP_VERSION < '5.4.0') {
                                $string = htmlspecialchars($string, $flags);
                        } else {
                                if(strtolower(CHARSET) == 'utf-8') {
                                        $charset = 'UTF-8';
                                } else {
                                        $charset = 'ISO-8859-1';
                                }
                                $string = htmlspecialchars($string, $flags, $charset);
                        }
                }
        }
        return $string;
}

常见的使用方法：

dhtmlspecialchars(trim($value))

仿制代码

标签：

声明：有的资源均来自网络转载，版权归原作者所有，如有侵犯到您的权益请联系邮箱：123456@qq.com 我们将配合处理！

原文地址：discuz防止跨站攻击函数dhtmlspecialchars分析发布于2023-03-01 19:37:05