程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> ThinkPHP入庫出現兩次反斜線轉義及數據庫類轉義的解決方法

ThinkPHP入庫出現兩次反斜線轉義及數據庫類轉義的解決方法

編輯:PHP綜合

本文實例講述了ThinkPHP入庫出現兩次反斜線轉義及數據庫類轉義的解決方法。分享給大家供大家參考。具體方法如下:

這種情況是在 magic_quotes_gpc 開啟的情況下發生的。原因是thinkphp在入庫的時候沒有判斷 magic_quotes_gpc 是否開啟,不管三七二十一地進行了轉義處理。
解決辦法是在入口文件增加如下代碼則可:

復制代碼 代碼如下:if (!get_magic_quotes_gpc()) { 
    function addslashes_deep($value) {  
        $value = is_array($value) ? 
            array_map('addslashes_deep', $value) : 
            addslashes($value); 
        return $value; 
   } 
   $_POST = array_map('addslashes_deep', $_POST); 
   $_GET = array_map('addslashes_deep', $_GET); 
   $_COOKIE = array_map('addslashes_deep', $_COOKIE); 
   $_REQUEST = array_map('addslashes_deep', $_REQUEST); 
}

有人這樣修改DbMysql.class.php中的轉義函數:

復制代碼 代碼如下:public function escape_string($str) { 
if (get_magic_quotes_gpc()) { 
return $str; 

if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID);
}else{ 
return mysql_escape_string($str); 

其實這種方法並不可取!因為如果魔術函數on時,而$str又不是post或get得來(比如讀取文本、數據庫),它還是沒加反斜線。
所以我不管$str是否已經被轉義,一律先去除轉義,然後再加上轉義。這樣就避免了二次轉義,也避免了遺漏轉義。
下面是我的修改方法:

復制代碼 代碼如下:public function escape_string($str) { 
$str = stripslashes($str); 
if($this->_linkID) { 
return mysql_real_escape_string($str,$this->_linkID); 
}else{ 
return mysql_escape_string($str); 

}

希望本文所述對大家的ThinkPHP框架程序設計有所幫助。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved