Chinaunix

标题: 163相册竟然爆出了源代码，难以置信 [打印本页]

作者: motse 时间: 2007-08-31 03:08
标题: 163相册竟然爆出了源代码，难以置信
163相册竟然爆出了源代码，难以置信。\r\n贴个函数留个纪念。\r\n\r\n// 对于用户输入的统一过滤\r\nfunction FormatInput($str, $le\r\nngth=null) {\r\n // 截取指定长度\r\n $str = intercept($str, $length);\r\n // html代码过滤\r\n $str = htmlspecialchars($str, ENT_QUOTES);\r\n // 如果 php.ini 中的 magic_quotes_gpc = Off 则需要过滤特殊字符\r\n if (!get_magic_quotes_gpc()) {\r\n $str = addslashes($str);\r\n }\r\n // 对于回车等字符的转换\r\n $str = str_replace(\"\\r\\n\", \"<br>\", $str);\r\n $str = preg_replace(\"/[\\r\\n\\f]/\", \"<br>\", $str);\r\n return $str;\r\n}\n\n[ 本帖最后由 motse 于 2007-8-31 03:47 编辑 ]

作者: sundayshop 时间: 2007-09-01 14:58
HOHO...唉大的网站在细节上做的就是这样的

作者: ritto 时间: 2007-09-02 10:42
应该有很大的危害吧。:em11:

作者: 天空无丝 时间: 2007-09-02 12:55
是呀,这样会不会很容易被人入侵呀?

作者: vx7ngr 时间: 2007-09-02 14:40
用FF你会经常看到....不同的浏览器也是黑客利用的工具之一

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)