在网上找过很多的办法试着来解决的在 phpcms的内容编辑器 下标签 iframe和JavaScript 被过滤的问题,结果都不能如愿以偿。
然后再接下来的几天里面。我去把phpcmslibsfunctionsglobal.func.php中的函数函数文件都看了一遍,终于找到了问题所在。
发现149行的 trim_script()这个函数转定义了标签,于是乎注释掉。
function trim_script($str) { if(is_array($str)){ foreach ($str as $key => $val){ $str[$key] = trim_script($val); } }else{ $str = preg_replace ( '/<([/]?)script([^>]*?)>/si', '<\script\2>', $str ); $str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\iframe\2>', $str ); $str = preg_replace ( '/<([/]?)frame([^>]*?)>/si', '<\frame\2>', $str ); $str = str_replace ( 'javascript:', 'javascript:', $str ); } return $str; }
修改成
function trim_script($str) { if(is_array($str)){ foreach ($str as $key => $val){ $str[$key] = trim_script($val); } }else{ //$str = preg_replace ( '/<([/]?)script([^>]*?)>/si', '<\script\2>', $str ); //$str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\iframe\2>', $str ); //$str = preg_replace ( '/<([/]?)frame([^>]*?)>/si', '<\frame\2>', $str ); $str = str_replace ( 'javascript:', 'javascript:', $str ); } return $str; }
然后再到内容 编辑器里面去插入 iframe或者JavaScript 看看吧。是不是能成功的插入了呢!
不过这样做可能存在安全隐患,请酌情选用!