Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
纵之格
ShopXO
提交
0b2d8f3a
ShopXO
项目概览
纵之格
/
ShopXO
通知
394
Star
16
Fork
11
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
1
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
ShopXO
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
1
Issue
1
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
0b2d8f3a
编写于
7月 26, 2021
作者:
D
Devil
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
图片下载安全增强
上级
c2f1037e
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
21 addition
and
0 deletion
+21
-0
extend/base/Qrcode.php
extend/base/Qrcode.php
+21
-0
未找到文件。
extend/base/Qrcode.php
浏览文件 @
0b2d8f3a
...
...
@@ -197,6 +197,27 @@ class Qrcode
return
DataReturn
(
'url地址非法'
,
-
1
);
}
// 是否存在问号、存在问号则将数据转为整数,希望下载静态文件
$arr
=
explode
(
'?'
,
$url
);
if
(
isset
(
$arr
[
1
]))
{
$url
=
$arr
[
0
]
.
'?'
.
intval
(
$arr
[
1
]);
}
// 格式校验,希望仅下载图片文件
$arr
=
explode
(
'?'
,
$url
);
$ext_arr
=
MyConfig
(
'ueditor.imageManagerAllowFiles'
);
$len
=
strripos
(
$arr
[
0
],
'.'
);
if
(
$len
===
false
)
{
return
DataReturn
(
'url地址无效'
,
-
1
);
}
$ext
=
mb_substr
(
$arr
[
0
],
$len
,
null
,
'utf-8'
);
if
(
!
in_array
(
$ext
,
$ext_arr
))
{
return
DataReturn
(
'无效图片地址'
,
-
1
);
}
// 随机文件名
$filename
=
empty
(
$params
[
'filename'
])
?
date
(
'YmdHis'
)
.
GetNumberCode
()
.
'.png'
:
$params
[
'filename'
]
.
'.png'
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录