ecshop修饰符preg_replace/e不安全的几处改动
时间:2021-07-01 10:21:17
帮助过:14人阅读
主要集中在 upload/includes/cls_template.php 文件中: 1:line 300 : 原语句: return preg_replace("/{([^\}\{\n]*)}/e", "\$this->select('\\1');", $source); 修改为: return preg_replace_callback("/{([^\}\{\n]*)}/", function($r) { return $this->select($r[1]);
}, $source); 2:line 495: 原语句: $out = " 修改为: $replacement = preg_replace_callback("/(\'\\$[^,]+)/" , function($matcher){ return stripslashes(trim($matcher[1],'\'')); }, var_export($t, true)); $out = " 3:line 554: //zuimoban.com
转载不带网址,木JJ 原语句: $val = preg_replace("/\[([^\[\]]*)\]/eis", "'.'.str_replace('$','\$','\\1')", $val); 修改为: $val = preg_replace_callback("/\[([^\[\]]*)\]/is", function ($matcher) { return '.'.str_replace('$','\$',$matcher[1]); }, $val); 4:line 1071: 原语句: $replacement = "'{include file='.strtolower('\\1'). '}'"; $source = preg_replace($pattern, $replacement, $source); 修改为: $source = preg_replace_callback($pattern, function ($matcher) { return '{include file=' . strtolower($matcher[1]). '}'; }, $source);
原文地址:http://www.moke8.com/article-10688-1.html
以上就介绍了ecshop修饰符preg_replace/e不安全的几处改动,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
