屌丝论坛

@c

听风飞雪 2023-10-11 3363

编辑器快速回复框@艾特之后生成的链接,再编辑会被转换成实体!

怎么处理直接把第一行注释了安全不要怎么改?

<?php //assbbs.com
// 统一文本换行为P
if($route=='post'&&!empty($action)&&$action=='update'&&!empty($post['doctype'])){$form_message='<p>'.str_replace(array("\r\n","\r","\n"),'</p><p>',str_replace("\t",'&nbsp;&nbsp;&nbsp;&nbsp;',htmlspecialchars($post['message']))).'</p>';}
// 编辑后跳转来源页
if($route=='post'&&!empty($action)&&$action=='update'&&!empty($_SERVER['HTTP_REFERER'])){$location=$_SERVER['HTTP_REFERER'];}
// 回复后跳转至尾页
if($route=='post'&&!empty($action)&&$action=='create'){$location='./?tiny_jump&goto&page='.$thread['tid'].'&time='.time();}
?>

image.webp

收藏的用户(0 X
正在加载信息~
最新回复 (5)
  • C 2023-10-11
    2
    C @咋说?

    啥情况?

  • C 2023-10-11
    3

    他那@插件有问题,后来给禁用了

  • C 2023-10-11
    4

    把那插件发来看看?

  • 听风飞雪 2023-10-11
    5
    C 把那插件发来看看?

    把这行代码注释了可以  htmlspecialchars($post['message'])应该是这个导致的.

    if($route=='post'&&!empty($action)&&$action=='update'&&!empty($post['doctype'])){$form_message='<p>'.str_replace(array("\r\n","\r","\n"),'</p><p>',str_replace("\t",'&nbsp;&nbsp;&nbsp;&nbsp;',htmlspecialchars($post['message']))).'</p>';}

    便捷回复$post[doctype]值是1; !empty($post['doctype'])一进来就直接转义了

    高级回复$post[doctype]值是0;

    附件  haya_post_info.zip

    这个@艾特用户名后面要加逗,,号或井号# @c#

  • C 2023-10-11
    6

    这行作用是为了让快捷回复换行和高级回复保持统一的,应该haya插件转义冲突了

    • 屌丝论坛
      7