thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

http://www.poluoluo.com/jzxy/201208/172927.html

thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

Posted by 萧猫 on 十二月 18, 2013
开发备忘/语录

在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会自动转义的,就是会自动的加上反斜线,

但是我不想给单引号和双引号加上反斜线,

如:hds”gh”j’g’h

自动转义为:hds\”gh\”j\’g\’h

请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。

所以在网上搜索到解决方法:

1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把escapeString 函数的函数修改成:


  
  
   
   
   
   
Source code
/**
    * SQL指令安全过滤
    * @access public
    * @param string $str  SQL字符串 * @return string
    */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if (!get_magic_quotes_gpc()){ if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } } else { return $str; } }

原函数:

Source code

/**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串 * @return string
     */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } }

2,在公共文件中加入:
Source code

//防止双重转义 if (get_magic_quotes_gpc()) { function stripslashes_deep($value){ $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); }

注:如果服务器开了转义,那么就经过thinkphp再次转义,就会在程序中产生双重转义的Bug。(以上两种方法任选一种即可实现,笔者亲测第一种方法。)

经过修改,我的网站程序台录入就没什么问题了。看来大家以如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。

Tags: thinkphp, ueditor, 双引号, 转义

 

你可能感兴趣的:(thinkphp使用Ueditor编辑器写入数据库单双引号转义问题)