首页 > PHP

Yzmcms会员发布代码富文本编辑器自动过滤的解决办法

论坛中很多小伙伴都是用yzmcms做一些技术类网站,技术类网站就需要会员在平时的投稿中上传一些代码片段,yzmcms 在会员发布验证是比较安全的,尽可能的过滤掉了威胁字符,但是这样会大大降低了技术站的使用效果,今天我们就来去掉这个过滤。(为了安全起见,如果不需要会员上传代码段就不要修改了。)

论坛中很多小伙伴都是用yzmcms做一些技术类网站,技术类网站就需要会员在平时的投稿中上传一些代码片段,yzmcms 在会员发布验证是比较安全的,尽可能的过滤掉了威胁字符,但是这样会大大降低了技术站的使用效果,今天我们就来去掉这个过滤。(为了安全起见,如果不需要会员上传代码段就不要修改了。)

找到文件中:

application\member\controller\member_content.class.php

			//会员发帖给过滤了代码样式,现在将其注释掉
			
			// foreach($_POST as $_k=>$_v) {
			// 	if(!in_array($_k, $fields)){
			// 		unset($_POST[$_k]);
			// 		continue;
			// 	} 
			// 	if(in_array($_k, $notfilter_field)) {
			// 		$_POST[$_k] = remove_xss(strip_tags($_v, '<p><a><br><img><ul><li><div><strong>'));
			// 	}else{
			// 		$_POST[$_k] = !is_array($_POST[$_k]) ? new_html_special_chars(trim_script($_v)) : $this->_content_dispose($_v);
			// 	}
			// }
			

将这段代码注释掉(贴出的代码段已经注释)

			//。修改会员发布文章的时候不允许过滤代码
			// foreach($_POST as $_k=>$_v) {
			// 	if(!in_array($_k, $fields)){
			// 		unset($_POST[$_k]);
			// 		continue;
			// 	}
			// 	if(in_array($_k, $notfilter_field)) {
			// 		$_POST[$_k] = remove_xss(strip_tags($_v, '<p><a><br><img><ul><li><div>'));
			// 	}else{
			// 		$_POST[$_k] = !is_array($_POST[$_k]) ? new_html_special_chars(trim_script($_v)) : $this->_content_dispose($_v);
			// 	}
			// }


一共是两处代码段,全部过滤掉。


以上是Yzmcms会员发布代码富文本编辑器自动过滤的解决办法,如果有任何的问题和建议欢迎在下方留言。

本文由用户 【admin】 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。

转载本站原创文章,请注明出处,并保留原始链接、图片水印。

本站是一个以用户分享为主的开源技术平台,欢迎各类分享!

本文地址:http://www.mj85.com/php/3026.html

分享:

上一篇:Yzmcms会员发布文章添加TAG功能(利于SEO)

下一篇:已经是最后一篇

评论 [共0条评论]

  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

您现面为匿名用户,暂不能发表评论。如想评论则请登录注册

相关内容

发布者

管理员 发于:

19年/06月/21日 12时

查看次数: 273

谁收藏了?

0人已收藏