ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法
发布:smiling 来源: PHP粉丝网 添加日期:2021-04-23 11:41:11 浏览: 评论:0
这篇文章主要介绍了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可以参考下。
本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下:
这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可:
- if (!get_magic_quotes_gpc()) {
- function addslashes_deep($value) {
- $value = is_array($value) ?
- array_map('addslashes_deep', $value) :
- addslashes($value);
- return $value;
- }
- $_POST = array_map('addslashes_deep', $_POST);
- $_GET = array_map('addslashes_deep', $_GET);
- $_COOKIE = array_map('addslashes_deep', $_COOKIE);
- $_REQUEST = array_map('addslashes_deep', $_REQUEST);
- }
有人这样修改DbMysql.class.php中的转义函数:
- public function escape_string($str) {
- if (get_magic_quotes_gpc()) {
- return $str;
- }
- if($this->_linkID) {
- return mysql_real_escape_string($str,$this->_linkID);
- }else{
- return mysql_escape_string($str);
- } //www.phpfensi.com
- }
其实这种方法并不可取!因为如果魔术函数on时,而$str又不是post或get得来(比如读取文本、数据库),它还是没加反斜线。
所以我不管$str是否已经被转义,一律先去除转义,然后再加上转义。这样就避免了二次转义,也避免了遗漏转义。
下面是我的修改方法:
- public function escape_string($str) {
- $str = stripslashes($str);
- if($this->_linkID) {
- return mysql_real_escape_string($str,$this->_linkID);
- }else{
- return mysql_escape_string($str);
- }
- }
希望本文所述对大家的ThinkPHP框架程序设计有所帮助。
Tags: ThinkPHP入库 数据库类转义
分享到:
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)