作者:tojen
好久没写东西了,昨天朋友让我找套影视系统php版的,说要做个影视站,他顺便还发来一套,叫雷风影视,粗略的看了下代码,写的还又安全意思,不过万密一疏,宽字符的注入他还是没有注意到了,今天我上网找了一套叫云网互动的php影视系统,和前边这个功能是差不多,打开一看代码,模板引擎的代码是不一样了,不过,好多函数写的是一样咯,看代码了:
search.php中的:

function str_check( $str ) {
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开
$str = addslashes($str); // 进行过滤
}
$str = str_replace("_", "_", $str); // 把 '_'过滤掉
$str = str_replace("%", "%", $str); // 把 '%'过滤掉

return $str;

}