> 백엔드 개발 > PHP 튜토리얼 > ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,thinkphp斜线_PHP教程

ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,thinkphp斜线_PHP教程

WBOY
풀어 주다: 2016-07-13 10:15:15
원래의
1277명이 탐색했습니다.

ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,thinkphp斜线

本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下:

这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可:

复制代码 代码如下:
if (!get_magic_quotes_gpc()) { 
    function addslashes_deep($value) {  
        $value = is_array($value) ? 
            array_map('addslashes_deep', $value) : 
            addslashes($value); 
        return $value; 
   } 
   $_POST = array_map('addslashes_deep', $_POST); 
   $_GET = array_map('addslashes_deep', $_GET); 
   $_COOKIE = array_map('addslashes_deep', $_COOKIE); 
   $_REQUEST = array_map('addslashes_deep', $_REQUEST); 
}

有人这样修改DbMysql.class.php中的转义函数:

复制代码 代码如下:
public function escape_string($str) { 
if (get_magic_quotes_gpc()) { 
return $str; 

if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID);
}else{ 
return mysql_escape_string($str); 

}
 

其实这种方法并不可取!因为如果魔术函数on时,而$str又不是post或get得来(比如读取文本、数据库),它还是没加反斜线。
所以我不管$str是否已经被转义,一律先去除转义,然后再加上转义。这样就避免了二次转义,也避免了遗漏转义。
下面是我的修改方法:

复制代码 代码如下:
public function escape_string($str) { 
$str = stripslashes($str); 
if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID); 
}else{ 
return mysql_escape_string($str); 

}

希望本文所述对大家的ThinkPHP框架程序设计有所帮助。

Thinkphp为何有的双引号写入数据库被转义了 有的没有?

和数据库没关系,和php插入语句有关,查询一下插入语句 肯定有些是转意的有些没有
 

把含有特殊字符(比如单引号)存入数据库时,是否有必要对其加上反斜线进行转义

不escape你都insert into不进去吧,会报错的

不过单引号还比较恶心,加的时候需要多加一个单引号转意
 

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/906108.htmlTechArticleThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,thinkphp斜线 本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解...
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿