ThinkPHP提交表单时默认自动转义的解决方法
程序员文章站
2023-11-10 21:19:10
本文实例讲述了thinkphp提交表单时默认自动转义的解决方法。分享给大家供大家参考。具体方法如下:
一、问题:
在thinkphp中提交表单插入数据的时候,单引号和双...
本文实例讲述了thinkphp提交表单时默认自动转义的解决方法。分享给大家供大家参考。具体方法如下:
一、问题:
在thinkphp中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线.
在thinkphp中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线,在thinkphp中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线,如:hds"gh"j'g'h 会被自动转义为:hds\"gh\"j\'g\'h.
请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能.
二、解决方法:
在网上搜索到解决方法:
1、在thinkphp目录下,依次打开 thinkphp\lib\driver\db 目录,并在dbmysql.class.php 这个文件中把 escapestring 函数的函数修改成:
复制代码 代码如下:
public function escapestring($str) {
//修改 周蛮子 放双引号双重转义
if (!get_magic_quotes_gpc()){
if($this->_linkid) {
return mysql_real_escape_string($str,$this->_linkid);
}else{
return mysql_escape_string($str);
}
} else {
return $str;
}
}
//修改 周蛮子 放双引号双重转义
if (!get_magic_quotes_gpc()){
if($this->_linkid) {
return mysql_real_escape_string($str,$this->_linkid);
}else{
return mysql_escape_string($str);
}
} else {
return $str;
}
}
原函数:
复制代码 代码如下:
public function escapestring($str) {
//修改 周蛮子 放双引号双重转义
if($this->_linkid) {
return mysql_real_escape_string($str,$this->_linkid);
}else{
return mysql_escape_string($str);
}
}
//修改 周蛮子 放双引号双重转义
if($this->_linkid) {
return mysql_real_escape_string($str,$this->_linkid);
}else{
return mysql_escape_string($str);
}
}
2、在公共文件中加入:
复制代码 代码如下:
//防止双重转义
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value){
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
$_post = array_map('stripslashes_deep', $_post);
$_get = array_map('stripslashes_deep', $_get);
$_cookie = array_map('stripslashes_deep', $_cookie);
}
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value){
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
$_post = array_map('stripslashes_deep', $_post);
$_get = array_map('stripslashes_deep', $_get);
$_cookie = array_map('stripslashes_deep', $_cookie);
}
注:如果服务器开了转义,那么就经过thinkphp再次转义后,就会在程序中产生双重转义的bug
经过修改后,我的网站程序后台录入就没什么问题了,看来大家以后如果有碰到使用thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟thinkphp起冲突的了,所以加一层判断,就可以很好的解决这个问题了.
希望本文所述对大家的thinkphp框架程序设计有所帮助。