找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 4264|回复: 0

discuz防止跨站攻击函数dhtmlspecialchars分析

[复制链接]
发表于 2015-10-9 11:50:13 | 显示全部楼层 |阅读模式
dhtmlspecialchars的作用是,防止跨站攻击,将网页中的字符转化为html实体!
  1. function dhtmlspecialchars($string, $flags = null) {
  2.         if(is_array($string)) {
  3.                 foreach($string as $key => $val) {
  4.                         $string[$key] = dhtmlspecialchars($val, $flags);
  5.                 }
  6.         } else {
  7.                 if($flags === null) {
  8.                         $string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);
  9.                         if(strpos($string, '&#') !== false) {
  10.                                 $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
  11.                         }
  12.                 } else {
  13.                         if(PHP_VERSION < '5.4.0') {
  14.                                 $string = htmlspecialchars($string, $flags);
  15.                         } else {
  16.                                 if(strtolower(CHARSET) == 'utf-8') {
  17.                                         $charset = 'UTF-8';
  18.                                 } else {
  19.                                         $charset = 'ISO-8859-1';
  20.                                 }
  21.                                 $string = htmlspecialchars($string, $flags, $charset);
  22.                         }
  23.                 }
  24.         }
  25.         return $string;
  26. }
复制代码
常见的使用方法:
  1. dhtmlspecialchars(trim($value))
复制代码


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|Discuz代码分析|Discuz目录结构|DZ起点网 ( 蜀ICP备13000518号-15 )

GMT+8, 2024-12-23 16:10 , Processed in 0.051678 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表