首页 > 开发 > PHP > 正文

ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法

2024-05-04 23:26:51
字体:
来源:转载
供稿:网友
这篇文章主要介绍了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可以参考下
 
 

本文实例讲述了ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法。分享给大家供大家参考。具体方法如下:

这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。
解决办法是在入口文件增加如下代码则可:

 

复制代码代码如下:
if (!get_magic_quotes_gpc()) {  
    function addslashes_deep($value) {   
        $value = is_array($value) ?  
            array_map('addslashes_deep', $value) :  
            addslashes($value);  
        return $value;  
   }  
   $_POST = array_map('addslashes_deep', $_POST);  
   $_GET = array_map('addslashes_deep', $_GET);  
   $_COOKIE = array_map('addslashes_deep', $_COOKIE);  
   $_REQUEST = array_map('addslashes_deep', $_REQUEST);  
}

 

有人这样修改DbMysql.class.php中的转义函数:

 

复制代码代码如下:
public function escape_string($str) {  
if (get_magic_quotes_gpc()) {  
return $str;  
}  
if($this->_linkID) {  
return mysql_real_escape_string($str,$this->_linkID);
}else{  
return mysql_escape_string($str);  
}  
}
 

 

其实这种方法并不可取!因为如果魔术函数on时,而$str又不是post或get得来(比如读取文本、数据库),它还是没加反斜线。
所以我不管$str是否已经被转义,一律先去除转义,然后再加上转义。这样就避免了二次转义,也避免了遗漏转义。
下面是我的修改方法:

 

复制代码代码如下:
public function escape_string($str) {  
$str = stripslashes($str);  
if($this->_linkID) {  
return mysql_real_escape_string($str,$this->_linkID);  
}else{  
return mysql_escape_string($str);  
}  
}

 

希望本文所述对大家的ThinkPHP框架程序设计有所帮助。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表