最近学了一点后端,做了个小网站,用的PHP+MySQL。
在前端通过AJAX传值给后端并保存到数据库时遇到了部分特殊符号无法正常传递的问题,具体如下:
“+”和“&”在AJAX中被当成分隔符号,导致POST到后端时破碎。
“\”反斜杠几乎无法正常表达,会被识别成转义。
“'”单引号在MySQL写入时会打断sql语句。
最后我采取的是在前端把要传递的值转义好后转换成URI。这样的好处就是后端PHP的代码不需要做任何改动。
代码示例如下:
function x(content){
//单引号、反斜杠转义,再转换成URI防止传值错误
content=content.replaceAll("\\", "\\\\");
content=content.replaceAll("'", "\\'");
content=encodeURIComponent(content);
return content;
}
当然,可以写得更简单一些,这里只是解释下做法。
注意要先转义反斜杠再转义单引号。
补充:
如果content可能是数字,需要在最开始加入字符串转换。
content=content.toString();
补充:
现在这个项目在搭配Ueditor使用的时候出现了一些问题,部分特殊符号经过上述函数处理后能正常传值,HTML似乎也能正常写入,但是纯文本MySQL无法写入。考虑是Ueditor自带的转义的问题,但是测试后没有得出结论。后来尝试只对&、+和%进行转义解决了这个问题。上述函数改为:
function x(content){
content=content.toString();
content=content.replace(/\\/g,"\\\\");
content=content.replace(/\'/g,"\\'");
content=content.replace(/\%/g,"%25");
content=content.replace(/\+/g,"%2B");
content=content.replace(/\&/g,"%26");
return content;
}
用replace()或者replaceAll()都可以,后者在一些旧浏览器上支持比较差,前者需要使用正则表达式。