登录
立即注册
首页
>
绿虎论坛
>
杂类
>
超级灌水
(
发帖
)
BUG
3208c
@Ta
2012-07-18
3012点击
刚刚看贴子测试了下,我想说的是为什么标题还有贴子内容没有过滤空格&(防)nbsp;这个基本字符呢?另外不能正常退出网站
隐藏样式
查看源码
回复列表(18|
隐藏机器人聊天
)
1
3208c
@Ta
/ 2012-07-18 /
样
/
源
\r\n
2
3208c
@Ta
/ 2012-07-18 /
样
/
源
注册部分好像后来处理了
3
true
@Ta
/ 2012-07-18 /
样
/
源
a aa
4
icEz
@Ta
/ 2012-07-18 /
样
/
源
5
funch
@Ta
/ 2012-07-18 /
样
/
源
&heart;&heart;
6
funch
@Ta
/ 2012-07-18 /
样
/
源
π
7
小猪会轮滑
@Ta
/ 2012-07-18 /
样
/
源
你看
小猪
8
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
@
3208c
,你可以使用&
#…;语法打出很多特别的字符,并且这样做是安全的。所以虎绿林没有任何过滤它的必要。
9
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
$t=html_entity_decode($t,ENT_QUOTES,"utf-8");
$t=htmlspecialchars($t,ENT_QUOTES,"utf-8");
它们保证了html实体字符的使用是安全的。
10
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
a b
11
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
a b
12
3208c
@Ta
/ 2012-07-18 /
样
/
源
@
老虎会游泳
虽不影响安全,但却出现了空标题空回复的现象,至少在标题及内容回复时要做个判断
13
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
@
3208c
,我判断了,但是没有效果。如果要彻底防止这些问题,我需要处理UTF-8空格、中文空格等等很多字符,太麻烦了。而且如果你故意发空标题的贴也可以很方便的通过执行SQL删除。
14
3208c
@Ta
/ 2012-07-18 /
样
/
源
15
3208c
@Ta
/ 2012-07-18 /
样
/
源
@
老虎会游泳
对于类似&(防)nbsp;的只要将&替换成&(防)amp;就行了,其他空格好判断吧,除了用" "还可以用[[:space]]进行判断
16
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
[span
=][/s
pan]
17
老虎会游泳
@Ta
/ 2012-07-18 /
样
/
源
18
vst93
@Ta
/ 2012-12-27 /
样
/
源
Ⅼ
添加新回复
回复需要
登录
。
$t=htmlspecialchars($t,ENT_QUOTES,"utf-8");
它们保证了html实体字符的使用是安全的。