打开 \system\functions.app.php
在最底行加上
/**
* 检测输入中是否含有错误字符
*
* @param char $string 要检查的字符串名称
* @return TRUE or FALSE
*/
function is_badword($string) {
$badwords = array("\\",'&',' ',"'",'"','/','*',',','<','>',"\r","\t","\n","#");
foreach($badwords as $value){
if(strpos($string, $value) !== FALSE) {
return TRUE;
}
}
return FALSE;
}
打开\app\publish\ajax.php
打到
if (!$_POST['question_content'])
{
H::ajax_json_output(AWS_APP::RSM(null, - 1, AWS_APP::lang()->_t('请输入问题标题')));
}在下面插入
/**
* 检测问题标题字符串
*/
if(is_badword($_POST['question_content'])){
H::ajax_json_output(AWS_APP::RSM(null, '-1', AWS_APP::lang()->_t('问题标题字符非法,请正确输入问题标题!')));
}
阅读全文
收起全文
