source/class/discuz/discuz_application.php

1. 350     private function _xss_check() {
   
2. 351
   
3. 352         static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 353
   
5. 354         if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   
6. 355             system_error('request_tainting');
   
7. 356         }

复制代码

source/class/discuz/discuz_application.php

1. 350     private function _xss_check() {
   
2. 351
   
3. 352         static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 353
   
5. 354         if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   
6. 355             system_error('request_tainting');
   
7. 356         }

复制代码