关于thinkphp入库出现两次反斜线转义和thinkphp数据库类的转义

最新推荐文章于 2024-06-28 19:10:15 发布
最新推荐文章于 2024-06-28 19:10:15 发布
阅读量863 收藏
点赞数
分类专栏: ThinkPHP
这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。

解决办法是在入口文件增加如下代码则可:

if (!get_magic_quotes_gpc()) {  
    function addslashes_deep($value) {   
        $value = is_array($value) ?  
            array_map('addslashes_deep', $value) :  
            addslashes($value);  
        return $value;  
   }  
   $_POST = array_map('addslashes_deep', $_POST);  
   $_GET = array_map('addslashes_deep', $_GET);  
   $_COOKIE = array_map('addslashes_deep', $_COOKIE);  
   $_REQUEST = array_map('addslashes_deep', $_REQUEST);  
}

有人这样修改DbMysql.class.php中的转义函数:

public function escape_string($str) {  
if (get_magic_quotes_gpc()) {  
return $str;  
}  
if($this->_linkID) {  
return mysql_real_escape_string($str,$this->_linkID);  
}else{  
return mysql_escape_string($str);  
}  
}

这种方法不可取!因为如果魔术函数on时,而$str又不是post或get得来(比如读取文本、数据库),它还是没加反斜线。
所以我不管$str是否已经被转义,一律先去除转义,然后再加上转义。这样就避免了二次转义,也避免了遗漏转义。
下面是我的修改方法:

public function escape_string($str) {  
$str = stripslashes($str);  
if($this->_linkID) {  
return mysql_real_escape_string($str,$this->_linkID);  
}else{  
return mysql_escape_string($str);  
}  
}




a393931948
关注
专栏目录
php mysql自动转义_ThinkPHP入库出现两次斜线转义数据库转义的解决方法...
weixin_35529551的博客
01-19 231
这篇文章主要介绍了ThinkPHP入库出现两次斜线转义数据库转义的解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可以参考下本文实例讲述了ThinkPHP入库出现两次斜线转义数据库转义的解决方法。分享给大家供大家参考。具体方法如下:这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp入库的时候...
php mysql 入库转义_ThinkPHP入库出现两次斜线转义数据库转义的解决方法
weixin_36481059的博客
01-19 372
本文实例讲述了ThinkPHP入库出现两次斜线转义数据库转义的解决方法。分享给大家供大家参考。具体方法如下:这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。解决办法是在入口文件增加如下代码则可:if (!get_magic_quotes_gpc()) {...
ThinkPHP入库出现两次斜线转义数据库转义的解决方法
12-19
本文实例讲述了ThinkPHP入库出现两次斜线转义数据库转义的解决方法。分享给大家供大家参考。具体方法如下: 这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。 解决办法是在入口文件增加如下代码则可: 复制代码 代码如下:if (!get_magic_quotes_gpc()) {      function addslashes_deep($value) {           $value = is_array($value) ?      
thinkphp解决数据传入数据库中特殊字符的问题小结
最新发布
Oona_01的博客
06-28 40
如果是在 Laravel 框架下,一般不需要手动处理此转义问题,因为 Eloquent ORM 在处理字符串时不会自动进行HTML实体编码。到此这篇关于thinkphp解决数据传入数据库中特殊字符的问题的文章就介绍到这了,更多相关thinkphp特殊字符内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持。这篇文章主要介绍了thinkphp解决数据传入数据库中特殊字符的问题,为了解决这个问题,你需要确保在插入数据库之前,不对文本内容进行HTML实体编码,需要的朋友可以参考下。
ThinkPHP -- magic_quotes_gpc()引起的斜杠问题
aijie6150的博客
10-17 158
magic_quotes_gpc()引起的斜杠问题,通常是因为没有事先判断它的状态,而对字符串进行处理引起的。 (本文学习借鉴于hechunhua楼主) 一般提供的服务器空间默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的斜杠。 用法就是:比如包含字符串的变量是$str,那...
PHP中如何替换2个斜杠的转义字符
qq_37025885的博客
11-07 1312
在PHP后台如下冒号有两个斜杠转义: $str="图片1\\:123\n图片2\\:我的"; echo str_replace(['\n','\\:'],['<br>',':'],$str); thinkphp 模板中稍微不同,如下: {$vo.content|str_replace=['\\n','\\:','\\:'],['<br>',':',':'],###}...
ThinkPHP提交表单时默认自动转义的解决方法
10-25
如果服务器开启了转义,可以在公共文件中加入处理代码,以去除由ThinkPHP和服务器双重转义斜杠。可以通过检测 `get_magic_quotes_gpc()` 函数返回值来判断,如果返回 true,则使用自定义函数 `stripslashes_...
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
ThinkPHP框架中的数据自动转义问题、富文本编辑器内容存储与读取、htmlspecialchars函数的使用和影响、ThinkPHP配置文件的修改方法、HTML内容在网页中的正确显示与转义关系、富文本编辑器与后台数据交互的基本原理。...
ThinkPHP5.1 图片上传修改斜线替换为斜线
u011415782的专栏
03-15 3088
问题描述 最近进行 Thinkphp5.1 框架的后台设计时,发现使用默认的图片上传功能,保存的图片路径中有一个斜线"\" 在浏览器中打开(windows下),图片访问自然是正常的 但是,在 app 获取路径显示时,是无法识别这种斜线"\"的 解决方案 在使用默认的上传方法时,注意字符串替换即可 //把斜杠(\)替换成斜杠(/) 因为在windows下上传路是斜杠径 $getSav...
thinkphp转义Bug的修改和调整(转)
水墨痕迹
02-16 1597
thinkphp目录下,依次打开 lib -- think -- db -- driver目录,并在dbmysql.class.php 这个文件中把 escape_string 函数的函数修改成:   if (!get_magic_quotes_gpc()){ return mysql_escape_string($str); } else { return $str; }原函数里只有一行:‍return mysql_escape_string($str);如果‍服务器开了转义,那
php中get_magic_quotes_gpc()函数说明
热门推荐
xiaoxinshuaiga的博客
05-05 1万+
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,本文将介绍一下get_magic_quotes_gpc()函数说明。get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void);...
tp5 上传路径斜杠的问题 ,斜杠json_decode函数输出出错的
php菜鸟技术天地
09-17 5641
tp5 在WINDWOS环境下上传图片、文件的路径都是斜杠(\)形式保存到数据的,需要转成斜杠(/) 比如: 20180914\a6587063b2abbda94058120dbf1c7dad.png   要转为:20180914/a6587063b2abbda94058120dbf1c7dad.png 替换语句: $getSaveName=str_replace("\\","...
thinkphp结合KindEditor 上传图片的时候出现“\”导致图片不能正常显示,
PENGFUMING的专栏
01-27 804
thinkphp结合KindEditor 上传图片的时候出现“\”导致图片不能正常显示, 处理办法如下: 在接受内容的时候进行stripslashes,即:stripslashes() 函数删除由 addslashes() 函数添加的斜杠 http://www.w3school.com.cn/php/func_string_stripslashes.asp
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 418
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、斜线()与 NUL(NULL 字符)等字符都会被加上斜线。...
PHP6 中get_magic_quotes_gpc()函数
Brady_never
12-08 2156
PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号, 斜线和空字符转会自动转为含有斜线的溢出字符。 PHP6取消magic_quotes机制,那么就是默认转义一些特殊字符来防止sql注入。 当出现:Call to undefined function get_magic_quotes_gpc
thinkphp3.2提交表单url 字段&符号被转义问题处理
Cyangdaowei的博客
07-15 1112
线上故障客户接口不通了,我日志中看了一下请求接口的地址,url 中的&符号变成了&amp; 这个地址只有OA管理系统中的提交表单处能修改,我通过排查是填写的地址入库的时候被转了 解决方法是:在表单展示前查询url的时候用 htmlspecialchars_decode处理一下; 在入库时用htmlspecialchars_decode处理一下 完美解决 ...
thinkphp6 assign 数组,或者字符串的时候。在前端双引号被转义了,不能正常识别
f897907070的博客
08-17 973
在php端打印的时候,看不出啥问题,但是在前端页面就不行,双引号就变成quote tp6的官方手册对于模板的标签介绍也很少,百度了下才看到应该还是用tp5的模板标签 当在json_encode 时,汉字出现了乱码,可以用json_encode(如果你不需要转义(例如你需要输出html表格等内容),可以使用:{$data.name|raw} ...
thinkphp5.1解决输出字符被转义的问题
qq_32421489的博客
05-26 2111
使用raw方法不进行转义输出: TP给了这样一个说法:为了避免出现XSS安全问题,默认的变量输出都会使用 htmlentities 方法进行转义输出。如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$anji|raw} 除了raw方法,TP还给了一个配置方法,在template.php配置中添加一项'default_filter' => 'htmlspecialchars',这样也可以将htmlentities 换成 htmlspecialchars过滤。 使用htmlspecial
thinkphp 中如何去除 字符转义功能
05-27
ThinkPHP 中,可以通过在配置文件 `config.php` 中关闭自动转义来去除字符转义功能。具体操作如下: 1. 打开 `config.php` 文件,一般位于项目根目录下的 `application` 目录中。 2. 找到 `$config` 数组中的 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值