ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法

ThinkPHP  /  管理员 发布于 8年前   296

本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下：

这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启，不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可：

复制代码 代码如下:

if (!get_magic_quotes_gpc()) { 
    function addslashes_deep($value) {  
        $value = is_array($value) ? 
            array_map('addslashes_deep', $value) : 
            addslashes($value); 
        return $value; 
   } 
   $_POST = array_map('addslashes_deep', $_POST); 
   $_GET = array_map('addslashes_deep', $_GET); 
   $_COOKIE = array_map('addslashes_deep', $_COOKIE); 
   $_REQUEST = array_map('addslashes_deep', $_REQUEST); 
}

有人这样修改DbMysql.class.php中的转义函数：

复制代码 代码如下:

public function escape_string($str) { 
if (get_magic_quotes_gpc()) { 
return $str; 
} 
if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID);
}else{ 
return mysql_escape_string($str); 
} 
} 

其实这种方法并不可取！因为如果魔术函数on时，而$str又不是post或get得来（比如读取文本、数据库），它还是没加反斜线。
所以我不管$str是否已经被转义，一律先去除转义，然后再加上转义。这样就避免了二次转义，也避免了遗漏转义。
下面是我的修改方法：

复制代码 代码如下:

public function escape_string($str) { 
$str = stripslashes($str); 
if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID); 
}else{ 
return mysql_escape_string($str); 
} 
}

希望本文所述对大家的ThinkPHP框架程序设计有所帮助。

您可能感兴趣的文章:

• thinkPHP数据库增删改查操作方法实例详解
• php封装的数据库函数与用法示例【参考thinkPHP】
• thinkphp表单上传文件并将文件路径保存到数据库中
• ThinkPHP3.2.3数据库设置新特性
• thinkphp备份数据库的方法分享
• ThinkPHP连接数据库的方式汇总
• thinkphp配置连接数据库技巧
• ThinkPHP连接数据库及主从数据库的设置教程
• ThinkPHP实现多数据库连接的解决方法
• 基于thinkPHP类的插入数据库操作功能示例