|
|
发表于 2015-1-4 09:37:15
|
显示全部楼层
本帖最后由 sydabing 于 2015-1-4 10:00 编辑
最新调整办法,希望官方测试,希望官方出完美解决方案
include/safe.func.php 下面替换此函数 欢迎交流QQ9385126
function dhtmlspecialchars($string, $flags = null) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = dhtmlspecialchars($val, $flags);
}
} else {
if($flags === null) {
$string = str_replace(array('&', '"', ''), array('&', '"', '<', '>'), $string);
if(strpos($string, '&#') !== false) {
//过滤掉类似志的16进制的html字符
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
}
} else {
if(PHP_VERSION $val) { $string[$key] = dhtmlspecialchars($val); }
}
else
{
$string = str_replace(array('&', '"', ''), array('&', '"', '<', '>'), $string);
if(strpos($string, '&#') !== false)
{
//过滤掉类似志的16进制的html字符
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
}
}
return $string;
} |
|
