source: trunk/data/smarty_extends/modifier.script_escape.php @ 18562

Revision 18562, 577 bytes checked in by kajiwara, 12 years ago (diff)

EC-CUBE Ver2.4.3 分コミット。詳細はこちら( http://www.ec-cube.net/release/detail.php?release_id=210

  • Property svn:keywords set to Id
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/**
3 * Scriptタグをエスケープする
4 *
5 * @param  string $value 入力
6 * @return string $value マッチした場合は変換後の文字列、しない場合は入力された文字列をそのまま返す。
7 */
8function smarty_modifier_script_escape($value) {
9
10    if (is_array($value)) return $value;
11
12    $pattern = "/<script.*?>|<\/script>|javascript:/i";
13    $convert = "#script tag escaped#";
14
15    if ( preg_match_all($pattern, $value, $matches) ) {
16        return preg_replace($pattern, $convert, $value);
17    } else {
18        return $value;
19    }
20}
21?>
Note: See TracBrowser for help on using the repository browser.