文档章节

thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

KavenSu
 KavenSu
发布于 2014/06/27 18:33
字数 535
阅读 1950
收藏 7

http://www.poluoluo.com/jzxy/201208/172927.html

thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

Posted by 萧猫 on 十二月 18, 2013
开发备忘/语录

在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会自动转义的,就是会自动的加上反斜线,

但是我不想给单引号和双引号加上反斜线,

如:hds”gh”j’g’h

自动转义为:hds\”gh\”j\’g\’h

请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。

所以在网上搜索到解决方法:

1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把escapeString 函数的函数修改成:



   
   
/**
    * SQL指令安全过滤
    * @access public
    * @param string $str  SQL字符串 * @return string
    */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if (!get_magic_quotes_gpc()){ if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } } else { return $str; } }

原函数:


/**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串 * @return string
     */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } }

2,在公共文件中加入:

//防止双重转义 if (get_magic_quotes_gpc()) { function stripslashes_deep($value){ $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); }

注:如果服务器开了转义,那么就经过thinkphp再次转义,就会在程序中产生双重转义的Bug。(以上两种方法任选一种即可实现,笔者亲测第一种方法。)

经过修改,我的网站程序台录入就没什么问题了。看来大家以如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。

Tags: thinkphp, ueditor, 双引号, 转义

 

本文转载自:

共有 人打赏支持
上一篇: ASP.NET 使用说明
KavenSu
粉丝 6
博文 66
码字总数 16605
作品 0
深圳
私信 提问
Thinkphp整合最新Ueditor编辑器

说到最新的富文本编辑器的确不少(ckeditor、fkeditor、ueditor),这些富文本编辑器如果单独使用基本上很方便,不需要做额外的配置,只要把官方的插件下载下来放到一个web容器中,看看 插件中提...

nsns
2018/08/24
0
0
ThinkCMFX 1.0 发布啦!基于 ThinkPHP 3.2.2 框架

ThinkCMFX1.0是在ThinkCMF V1.1.1基础上采用最新的ThinkPHP 3.2.2框架的特别版本,以满足更高端用户需求,支持PHP 5.3.0+,请php5.2用户仍然在原来ThinkCMF V1.1.1上开发,我们仍会持续对Thi...

ThinkCMF
2014/07/09
4.4K
10
thinkphp add()在防止sql注入时使用escape_string时出现的问题

我使用thinkphp的add()直接向数据库中插入数据 本机测试,当输入的内容中含有\,',"时,thinkphp自动使用escape_string进行了转义 所以用户输入can't,执行sql插入时为:can\'t。存入数据库的也...

此人已死,有事烧纸
2012/04/21
1K
2
新手指导Thinkphp开发指南

小编于昨日参加朋友婚礼,浑身喜气洋洋。今天给用户带来的是关于thinkphp开发指南的纯技术性的文档,本文档目的很简单: 1、 帮助开发人员掌握thinkphp入门 2、 快速利用thinkphp进行项目开发...

汤圆
2012/12/25
0
1
公司网站有漏洞被入侵该怎么解决

2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、Think...

网站安全
01/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Python如何开发桌面应用程序?Python基础教程,第十三讲,图形界面

当使用桌面应用程序的时候,有没有那么一瞬间,想学习一下桌面应用程序开发?行业内专业的桌面应用程序开发一般是C++,C#来做,Java开发的也有,但是比较少。本节课会介绍Python的GUI(图形用...

程序员补给栈
52分钟前
3
0
kafka在的使用

一、基本概念 介绍 Kafka是一个分布式的、可分区的、可复制的消息系统。它提供了普通消息系统的功能,但具有自己独特的设计。 这个独特的设计是什么样的呢? 首先让我们看几个基本的消息系统...

狼王黄师傅
58分钟前
1
0
Android JNI总结

0x01 JNI介绍 JNI是Java Native Interface的缩写,JNI不是Android专有的东西,它是从Java继承而来,但是在Android中,JNI的作用和重要性大大增强。 JNI在Android中起着连接Java和C/C++层的作...

天王盖地虎626
昨天
1
0
大数据教程(11.8)Hive1.2.2简介&初体验

上一篇文章分析了Hive1.2.2的安装,本节博主将分享Hive的体验&Hive服务端和客户端的使用方法。 一、Hive与hadoop直接的关系 Hive利用HDFS存储数据,利用MapReduce查询数据。 二、Hive与传统数...

em_aaron
昨天
3
0
跟我学Spring Cloud(Finchley版)-15-Hystrix监控详解

Hystrix提供了监控Hystrix Command的能力,本节来详细探讨。 监控端点与数据 应用整合Hystrix,同时应用包含spring-boot-starter-actuator 依赖,就会存在一个/actuator/hystrix.stream 端点...

周立_ITMuch
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部