编辑器快速回复框@艾特之后生成的链接,再编辑会被转换成实体!
怎么处理直接把第一行注释了安全不要怎么改?
<?php //assbbs.com
// 统一文本换行为P
if($route=='post'&&!empty($action)&&$action=='update'&&!empty($post['doctype'])){$form_message='<p>'.str_replace(array("\r\n","\r","\n"),'</p><p>',str_replace("\t",' ',htmlspecialchars($post['message']))).'</p>';}
// 编辑后跳转来源页
if($route=='post'&&!empty($action)&&$action=='update'&&!empty($_SERVER['HTTP_REFERER'])){$location=$_SERVER['HTTP_REFERER'];}
// 回复后跳转至尾页
if($route=='post'&&!empty($action)&&$action=='create'){$location='./?tiny_jump&goto&page='.$thread['tid'].'&time='.time();}
?>
C @咋说?
啥情况?
他那@插件有问题,后来给禁用了
把那插件发来看看?
C: 把那插件发来看看?
C 把那插件发来看看?
把这行代码注释了可以 htmlspecialchars($post['message'])应该是这个导致的.
if($route=='post'&&!empty($action)&&$action=='update'&&!empty($post['doctype'])){$form_message='<p>'.str_replace(array("\r\n","\r","\n"),'</p><p>',str_replace("\t",' ',htmlspecialchars($post['message']))).'</p>';}便捷回复$post[doctype]值是1; !empty($post['doctype'])一进来就直接转义了
高级回复$post[doctype]值是0;
这个@艾特用户名后面要加逗,,号或井号# @c#
这行作用是为了让快捷回复换行和高级回复保持统一的,应该haya插件转义冲突了