当前位置:首页 > CMS教程 > Thinkphp > 列表

在ThinkPHP中提交表单插入数据的时候,默认自动转义问题

发布:smiling 来源: PHP粉丝网  添加日期:2014-04-11 10:06:18 浏览: 评论:0 

提示:在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线.

在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线,在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线,如:hds"gh"j'g'h 会被自动转义为:hds\"gh\"j\'g\'h.

请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能.

所以在网上搜索到解决方法:

1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把 escapeString 函数的函数修改成:

  1. public function escapeString($str) { 
  2. //修改 周蛮子 放双引号双重转义 
  3. if (!get_magic_quotes_gpc()){ 
  4. if($this->_linkID) { 
  5. return mysql_real_escape_string($str,$this->_linkID); 
  6. }else
  7. return mysql_escape_string($str); 
  8. else { 
  9. return $str

原函数:

  1. public function escapeString($str) { 
  2. //修改 周蛮子 放双引号双重转义 
  3. if($this->_linkID) { 
  4. return mysql_real_escape_string($str,$this->_linkID); 
  5. }else
  6. return mysql_escape_string($str); 

2,在公共文件中加入:

  1. //防止双重转义 
  2. /*if (get_magic_quotes_gpc()) { 
  3. function stripslashes_deep($value){ 
  4. $value = is_array($value) ? 
  5. array_map('stripslashes_deep', $value) : 
  6. stripslashes($value); 
  7. return $value; 
  8. } 
  9. $_POST = array_map('stripslashes_deep', $_POST); 
  10. $_GET = array_map('stripslashes_deep', $_GET); 
  11. $_COOKIE = array_map('stripslashes_deep', $_COOKIE); 
  12. }*/ 

注:如果服务器开了转义,那么就经过thinkphp再次转义后,就会在程序中产生双重转义的Bug

经过修改后,我的网站程序后台录入就没什么问题了,看来大家以后如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了,所以加一层判断,就可以很好的解决这个问题了.

Tags: ThinkPHP 转义 表单 自动转义

分享到: