本文實例講述了ThinkPHP入庫出現兩次反斜線轉義及數據庫類轉義的解決方法。分享給大家供大家參考。具體方法如下:
這種情況是在 magic_quotes_gpc 開啟的情況下發生的。原因是thinkphp在入庫的時候沒有判斷 magic_quotes_gpc 是否開啟,不管三七二十一地進行了轉義處理。
解決辦法是在入口文件增加如下代碼則可:
復制代碼 代碼如下:if (!get_magic_quotes_gpc()) {
function addslashes_deep($value) {
$value = is_array($value) ?
array_map('addslashes_deep', $value) :
addslashes($value);
return $value;
}
$_POST = array_map('addslashes_deep', $_POST);
$_GET = array_map('addslashes_deep', $_GET);
$_COOKIE = array_map('addslashes_deep', $_COOKIE);
$_REQUEST = array_map('addslashes_deep', $_REQUEST);
}
有人這樣修改DbMysql.class.php中的轉義函數:
復制代碼 代碼如下:public function escape_string($str) {
if (get_magic_quotes_gpc()) {
return $str;
}
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}
其實這種方法並不可取!因為如果魔術函數on時,而$str又不是post或get得來(比如讀取文本、數據庫),它還是沒加反斜線。
所以我不管$str是否已經被轉義,一律先去除轉義,然後再加上轉義。這樣就避免了二次轉義,也避免了遺漏轉義。
下面是我的修改方法:
復制代碼 代碼如下:public function escape_string($str) {
$str = stripslashes($str);
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}
希望本文所述對大家的ThinkPHP框架程序設計有所幫助。
和數據庫沒關系,和php插入語句有關,查詢一下插入語句 肯定有些是轉意的有些沒有
不escape你都insert into不進去吧,會報錯的
不過單引號還比較惡心,加的時候需要多加一個單引號轉意
