ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法
本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下:
这种情况是在magic_quotes_gpc开启的情况下发生的。原因是thinkphp在入库的时候没有判断magic_quotes_gpc是否开启,不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可:
if(!get_magic_quotes_gpc()){
functionaddslashes_deep($value){
$value=is_array($value)?
array_map('addslashes_deep',$value):
addslashes($value);
return$value;
}
$_POST=array_map('addslashes_deep',$_POST);
$_GET=array_map('addslashes_deep',$_GET);
$_COOKIE=array_map('addslashes_deep',$_COOKIE);
$_REQUEST=array_map('addslashes_deep',$_REQUEST);
}
有人这样修改DbMysql.class.php中的转义函数:
publicfunctionescape_string($str){
if(get_magic_quotes_gpc()){
return$str;
}
if($this->_linkID){
returnmysql_real_escape_string($str,$this->_linkID);
}else{
returnmysql_escape_string($str);
}
}
其实这种方法并不可取!因为如果魔术函数on时,而$str又不是post或get得来(比如读取文本、数据库),它还是没加反斜线。
所以我不管$str是否已经被转义,一律先去除转义,然后再加上转义。这样就避免了二次转义,也避免了遗漏转义。
下面是我的修改方法:
publicfunctionescape_string($str){
$str=stripslashes($str);
if($this->_linkID){
returnmysql_real_escape_string($str,$this->_linkID);
}else{
returnmysql_escape_string($str);
}
}
希望本文所述对大家的ThinkPHP框架程序设计有所帮助。