VULHUB ™

看下ubb.php的代码： &lt;br /&gt; &lt;br /&gt; $regubb_search = array(&lt;br /&gt; .......&lt;br /&gt; &quot;/\[color=([^\[\&lt;]+?)\](.+?)\[\/color\]/i&quot;,&lt;br /&gt; &quot;/\[font=([^\[\&lt;]+?)\](.+?)\[\/font\]/i&quot;,&lt;br /&gt; ....... &lt;br /&gt; );&lt;br /&gt; $regubb_replace = array(&lt;br /&gt; ....... &lt;br /&gt; &quot;&lt;span style=\&quot;color: \\2\\1;\&quot;&gt;\\2&lt;/span&gt;&quot;,&lt;br /&gt; &quot;&lt;span style=\&quot;font-family: \\2\\1;\&quot;&gt;\\2&lt;/span&gt;&quot;,&lt;br /&gt; ....... &lt;br /&gt; );&lt;br /&gt; $str=preg_replace($regubb_search, $regubb_replace, $str);&lt;br /&gt; &lt;br /&gt; 哈哈，没有对style里的东东过滤 Bo-blog <a href=www.bo-blog.com target=_blank>www.bo-blog.com</a>

看下ubb.php的代码： &lt;br /&gt; &lt;br /&gt; $regubb_search = array(&lt;br /&gt; .......&lt;br /&gt; &quot;/\[color=([^\[\&lt;]+?)\](.+?)\[\/color\]/i&quot;,&lt;br /&gt; &quot;/\[font=([^\[\&lt;]+?)\](.+?)\[\/font\]/i&quot;,&lt;br /&gt; ....... &lt;br /&gt; );&lt;br /&gt; $regubb_replace = array(&lt;br /&gt; ....... &lt;br /&gt; &quot;&lt;span style=\&quot;color: \\2\\1;\&quot;&gt;\\2&lt;/span&gt;&quot;,&lt;br /&gt; &quot;&lt;span style=\&quot;font-family: \\2\\1;\&quot;&gt;\\2&lt;/span&gt;&quot;,&lt;br /&gt; ....... &lt;br /&gt; );&lt;br /&gt; $str=preg_replace($regubb_search, $regubb_replace, $str);&lt;br /&gt; &lt;br /&gt; 哈哈，没有对style里的东东过滤 Bo-blog <a href=www.bo-blog.com target=_blank>www.bo-blog.com</a>