Discuz 字符串过滤函数

最新推荐文章于 2017-07-18 21:12:45 发布
最新推荐文章于 2017-07-18 21:12:45 发布
阅读量426 收藏 1
点赞数
文章标签: php python
原文链接:https://my.oschina.net/chen08054/blog/39768
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

function daddslashes($string, $force = 0, $strip = FALSE) { 
    //字符串或数组  是否强制  是否去除 
    //如果魔术引用未开启 或 $force不为0 
    if(!MAGIC_QUOTES_GPC || $force) { 
        if(is_array($string)) { //如果其为一个数组则循环执行此函数 
            foreach($string as $key => $val) { 
                $string[$key] = daddslashes($val, $force); 
            } 
        } else { 
        //如果魔术引用开启或$force为0 
        //下面是一个三元操作符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes 
        //$strip为true的,也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值 
        //这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜线,stripslashes是将多余的反斜线过滤掉 
            $string = addslashes($strip ? stripslashes($string) : $string); 
        } 
    } 
    return $string; 
}

从上面的函数我们可以看出,只要是$_GET,$_POST,$_COOKIE和$_REQUEST这四个超全局变量,都会进行特殊过滤,因为$_REQUEST函数包含了前面的三个函数,所以才要过滤这四个函数,当是这四个超全局变量的时候,不管是否开启了魔术引用,都将进行下面的先去掉反斜线再进行转义。
这样可以有效的防止太多的反斜线。

非常实用的字符串过滤函数!!!

转载于:https://my.oschina.net/chen08054/blog/39768

weixin_33901843
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz垃圾过滤插件
10-15
discuz垃圾帖子过滤插件,可以方便的过滤色情信息,垃圾评论等。
discuzphp防止sql注入函数
12-17
4. `str_check()`函数:这个函数用于过滤提交的字符串,将特定的字符如下划线 `_` 和百分号 `%` 转换为它们的转义形式,以防止这些字符在SQL语句中被误用。 5. `post_check()`函数:与`str_check()`类似,但更专注...
Discuz过滤字符串
weixin_33836874的博客
12-09 91
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP通用的XSS攻击过滤函数Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
C860_zy的专栏
12-03 1969
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。 原文如下: The goal of this function is to be a generic function that can be used to parse almost any input and render it XSS safe. F
Discuz!7.0.0 如何正确设置过滤词语(防灌水)
weixin_33739541的博客
07-18 162
2019独角兽企业重金招聘Python工程师标准>>> ...
Discuz!开发之字符串处理函数dhtmlspecialchars介绍
土著人宁巴的Discuz!专栏
04-09 4715
dhtmlspecialchars定义于Discuz!核心函数库:\source\function\function_core.php,代码逻辑如下: function dhtmlspecialchars($string, $flags = null) { if(is_array($string)) { foreach($string as $key => $val) { $st
DISCUZ中拿出来的UBBCODE函数
03-20
例如,它可能定义了一个名为`ubb2html`的主要处理函数,该函数接收UBB字符串作为输入,然后调用一系列子函数来处理不同类型的UBB标签。每个子函数可能处理一种或几种特定的UBB标签,并返回对应的HTML代码。 此外,`...
分离自Discuz的模板类
10-07
6. **性能优化**:分离后的模板类可能考虑了性能优化,例如缓存编译后的模板,避免每次请求时重新解析,或者使用高效的字符串操作方法来减少内存占用。 7. **API设计**:为了方便在其他项目中使用,模板类通常会...
discuz代码分析--common.inc篇
10-22
特有的全局函数,这些函数用于处理各种常见任务,如字符串操作、时间处理、URL生成等。它们在Discuz!的各个模块中被广泛调用,是代码复用和模块化设计的体现。 4. **类库加载**:`common.inc.php`会根据需要加载...
Discuz 7.0论坛里的UBB编辑器php
12-19
1. **字符串处理**:解析和转换UBB代码为HTML,这需要对字符串函数有深入理解,如`str_replace()`,`preg_replace()`等。 2. **正则表达式**:正则表达式在识别和替换UBB代码时起到关键作用,如匹配特定的UBB标签。 ...
Discuz!常用函数解析
11-06
主讲的是discuz核心函数的说明等等,比较适合刚开始二次开发discuz的人查看
discuz的daddslashes详解
C仔 De Blob
10-18 4935
<br />从康盛的ucenter中我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码<br />unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);<br />$_GET = daddslashes($_GET, 1, TRUE);<br />$_POST = daddslashes($_POST, 1
Discuz防注入函数绕过方法分析及没用心的修复补丁
kendyhj9999的专栏
02-08 932
Discuz防注入函数绕过方法分析及没用心的修复补丁 http://www.freebuf.com/articles/web/8038.html Seay @ WEB安全 2013-03-25 共 16676 人围观,发现 8 个不明物体收藏该文 分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Boar
Discuz!论坛教程之发贴机用&#x开头的字符绕过关键字的解决方法
土著人宁巴的Discuz!专栏
05-10 5192
做论坛的人都知道发帖机的痛,现在的发帖机越来越猖狂了,经常有些站长会发现发帖机发布&#x开头的字符组成的内容来绕过后台设置的关键词过滤,那么我们如果解决这个问题呢? 针对这种现象,我们只要做如下简单设置即可。 后台->内容->词语过滤 在关键字里加 ;&#x 设置为审核或者禁止即可!
discuz 论坛词语过滤功能,如何只过滤内容,不替换主题
佛缘的技术专栏
03-06 2798
找到以下文件夹 \source\module\forum   其中有个forum_post.php文件,找到210行,的这段代码 $subject = isset($_G['gp_subject']) ? dhtmlspecialchars(censor(trim($_G['gp_subject']))) : '';   改为   $subject = isset($_
网站防止远程POST提交的方法思路。discuz的submitcheck函数评析
热门推荐
____
12-27 1万+
discuz自带的一个判断是否是远程提交,其实这个函数这样毫无意义。 discuz的自带的判断是否是远程提交的函数submitcheck:地址 D:\website\***.com\www\source\class\helper\helper_form.php public static function submitcheck($var, $allowget = 0, $s
Discuz!教程之通过后台词语过滤功能的简单设置挡住绝大部分垃圾内容
土著人宁巴的Discuz!专栏
07-18 6152
Discuz!做网站的朋友可能最头痛的事情莫过于老是有人发垃圾信息了,很多人各种方法都试过了,仍然不能解决问题,有时候垃圾信息太多甚至被主机服务商关停网站。本文分享一个通过后台词语过滤功能的简单设置挡住绝大部分垃圾内容,具体操作如下: 打开网站后台->内容->词语过滤,将http://、https://、url三个词语加入审核,如下: 看到这里,想必大家已经清楚了其中的原理:其实绝大
过滤get,post数据
weixin_33826609的博客
04-16 93
foreach ($_GET as $get_key=>$get_var){ if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = get_str($get_...
给我一下discuz的自动跳转函数
最新发布
03-30
以下是Discuz的自动跳转函数: ```php /** * 自动跳转函数 * * @param string $url 跳转的URL地址 * @param int $time 等待时间(单位:秒) * @param string $msg 跳转提示信息 */ function dheader($url, $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值