【转载】使用ThinkPHP时,双引号导致插入数据库经过转义的处理

在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,

但是我不想给单引号和双引号加上反斜线,
如:hds”gh”j’g'h
会被自动转义为:hds\”gh\”j\’g\’h
请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。
所以在网上搜索到解决方法:
1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把escapeString 函数的函数修改成:
    /**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串
     * @return string
     */
    public function escapeString($str) {
        //修改  周蛮子  放双引号双重转义
        if (!get_magic_quotes_gpc()){
            if($this->_linkID) {
                return mysql_real_escape_string($str,$this->_linkID);
            }else{
                return mysql_escape_string($str);
            }
        } else {
            return $str;
        }
    }
原函数:
    /**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串
     * @return string
     */
    public function escapeString($str) {
        //修改  周蛮子  放双引号双重转义
        if($this->_linkID) {
           return mysql_real_escape_string($str,$this->_linkID);
        }else{
             return mysql_escape_string($str);
        }
    }
2,在公共文件中加入:
//防止双重转义
/*if (get_magic_quotes_gpc()) {
 function stripslashes_deep($value){
  $value = is_array($value) ?
  array_map(‘stripslashes_deep’, $value) :
  stripslashes($value);
  return $value;
 }
 $_POST = array_map(‘stripslashes_deep’, $_POST);
 $_GET = array_map(‘stripslashes_deep’, $_GET);
 $_COOKIE = array_map(‘stripslashes_deep’, $_COOKIE);
}*/
注:如果服务器开了转义,那么就经过thinkphp再次转义后,就会在程序中产生双重转义的Bug

经过修改后,我的网站程序后台录入就没什么问题了。看来大家以后如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。

这是本人在使用fckeditor上传图片时候,图片的路径多了单引号,导致图片无法显示,才找到的解决方法,所以转载!~

原文地址:http://www.itokit.com/2012/1119/74825.html

共有 0 条评论

Top