DedeCMS的HTML自定义字段字符被过滤问题

DedeCMS（织梦内容管理系统）是一款广泛使用的开源PHP内容管理框架，适用于快速构建企业网站、资讯门户等，在使用DedeCMS时，用户常常会遇到一些字符过滤的问题，尤其是涉及HTML自定义字段时，本文将详细探讨这些问题，并提供解决方案。

一、HTML文字样式编辑乱码问题

在DedeCMS后台频道模型中添加自定义字段时，通常使用HTML文字编辑器来解决用户编辑问题，DedeCMS为了数据安全，会默认过滤掉某些敏感字符，如JavaScript、VBScript、style等，这会导致HTML文本编辑器中的样式出现乱码或失效。

1. 问题原因：

DedeCMS使用include/helpers/filter.helper.php文件进行字符过滤。

被过滤的敏感字符包括javascript,vbscript,expression,applet,meta,xml,blink,link,style,script,embed,object,iframe,frame,frameset,ilayer,layer,bgsound,title,base等。

2. 解决方案：

根据实际需要删除$ra1数组中的style即可解决HTML文本编辑器的样式乱码问题，将代码修改为：

  $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

如果需要保留更多样式或脚本，可以进一步调整$ra1数组。

二、百度地图js失效问题

在使用DedeCMS时，如果需要在自定义字段中嵌入百度地图的JS代码，也会遇到字符被过滤的问题，导致地图显示失效。

1. 问题原因：

百度地图生成器生成的代码包含<script>标签和一些特殊字符，这些都会被DedeCMS的过滤器识别并过滤掉。

特别是title和script等标签会被转换为实体，导致JS代码失效。

2. 解决方案：

同样需要修改include/helpers/filter.helper.php文件中的过滤规则。

删除$ra1数组中的title和script等标签，将代码修改为：

  $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style');

还需要处理逗号等特殊字符的过滤问题，将大约68行的代码：

  $val = preg_replace('/([,,])/', '', $val);

修改为：

  $val = preg_replace('/([||])/', '', $val);

三、相关问答FAQs

Q1: 如何修改DedeCMS的字符过滤规则？

A1: 要修改DedeCMS的字符过滤规则，你需要找到并编辑include/helpers/filter.helper.php文件，在该文件中，你会找到一个名为$ra1的数组，其中包含了所有被过滤的敏感字符和标签，根据需要，你可以从该数组中删除或添加相应的元素，如果你希望允许使用style标签，只需从数组中删除'style'即可。

Q2: 修改字符过滤规则是否会影响网站的安全性？

A2: 修改字符过滤规则确实可能对网站的安全性产生一定影响，DedeCMS默认的字符过滤机制是为了保护网站免受跨站脚本攻击（XSS）和其他潜在的安全威胁，在修改过滤规则时，需要谨慎考虑哪些字符或标签是必要的，哪些可能会带来安全风险，如果可能的话，最好只允许必要的字符或标签通过过滤，以保持网站的安全性，定期更新和维护网站的安全机制也是非常重要的。