使用ThinkPHP时,双引号导致插入数据库经过转义的处理

最新推荐文章于 2023-01-31 15:30:34 发布
最新推荐文章于 2023-01-31 15:30:34 发布
阅读量6.8k 收藏 1
点赞数
分类专栏: 数据库问题积累 php积累
在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,
但是我不想给单引号和双引号加上反斜线,
如:hds"gh"j'g'h
会被自动转义为:hds\"gh\"j\'g\'h
请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。
所以在网上搜索到解决方法:
 
1,在thinkphp目录下,依次打开  ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把 escapeString 函数的函数修改成:
    /**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串
     * @return string
     */
    public function escapeString($str) {
        //修改  周蛮子  放双引号双重转义
        if (!get_magic_quotes_gpc()){
            if($this->_linkID) {
                return mysql_real_escape_string($str,$this->_linkID);
            }else{
                return mysql_escape_string($str);
            }
        } else {
            return $str;
        }
    }
原函数:
    /**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串
     * @return string
     */
    public function escapeString($str) {
        //修改  周蛮子  放双引号双重转义
        if($this->_linkID) {
           return mysql_real_escape_string($str,$this->_linkID);
        }else{
             return mysql_escape_string($str);
        }
    }
 
2,在公共文件中加入:
//防止双重转义
/*if (get_magic_quotes_gpc()) {
 function stripslashes_deep($value){
  $value = is_array($value) ?
  array_map('stripslashes_deep', $value) :
  stripslashes($value);
  return $value;
 }
 $_POST = array_map('stripslashes_deep', $_POST);
 $_GET = array_map('stripslashes_deep', $_GET);
 $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
}*/
注:如果服务器开了转义,那么就经过thinkphp再次转义后,就会在程序中产生双重转义的Bug

经过修改后,我的网站程序后台录入就没什么问题了。看来大家以后如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。
李燚
关注
专栏目录
ThinkPHP入库出现两次反斜线转义数据库转义的解决方法
12-19
例如,用户提交的数据原本包含一个单引号 `'`,经过`magic_quotes_gpc`处理后会变 `\'`,而ThinkPHP再次进行转义,会将 `\'` 转义 `\\'`,这样在数据库储的就是 `\\'`,而不是原始的 `'`。 解决这个问题...
解决PHP服务端上json串中的双引号了"的问题
最新发布
la8866666的博客
06-14 622
json串中的双引号了"的解决办法,满网都是JAVA的解决办法,这里只说PHP的解决办法。首先把你出问题的字段dump出来,不要用var_dump.然后你接下来做你其他的业务逻辑吧。
前台传入数据后台被转义问题解决
wzy_king的博客
08-19 2975
前台传入数据后台被转义问题解决
php 双引号 转义字符,php中的单引号、双引号转义字符
weixin_42526310的博客
03-10 393
PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: $name=string; echo 字符串 . $name; echo 字符串 . $name; ? 结果: 字符串$name 字符串sPHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);...
ThinkPHP提交表单默认自动转义的解决方法
10-25
但在某些情况下,开发人员可能不希望对特定字符(例如单引号和双引号)进行转义,这在处理JSON数据或某些第三方服务可能会遇到。 在ThinkPHP中,默认情况下,提交表单会对数据进行自动转义,这是为了防止SQL...
thinkPHP查询方式小结
10-23
这里需要注意,当查询字段为字符串,必须给字段值加上双引号,以避免语法错误。另一种方法是使用数组来定义查询条件,这是一种更加灵活和推荐的方式。比如,可以这样定义查询数组:`$data['name']="adfa"; $data['...
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
10-23
这个功能主要用于防止SQL注入,它是通过在单引号(')、双引号(")、空字符(NULL)前面添加反斜杠(\)来实现的。默认情况下,很多空间商的PHP环境设置中魔术引号是开启的,即magic_quotes_gpc指令是开启状态。这导致了在...
mysql字符串自动转义问题
han1140521792的博客
02-21 2332
问题描述: 前端传递的数组参数,入mysql数据varchar字段,json.dumps之后会变unicode编码字符,如: 前端传参:["西瓜","土豆"],数据库储结果为 ["\u897f\u74dc", "\u571f\u8c46"] 是用python的sqlchemy orm inset的话没问题,会正常,但是使用execute sql语句去更新会变 ["u897fu74dc", "u571fu8c46"] mysql数据库会默认自动将\ 去掉 解决方案: 获取到前端参
解决MySQL字段JSON,返回前端解析加上转义字符问题
知北
01-31 2094
JSON转义
Mysql插入JSON串会被去一层转义
creaylei的小花园
04-15 4417
Mysql插入JSON串会被去一层转义 问题描述 背景:在数据库更新、新增一个字段为JSON串的候,被去一层转义导致程序解析失败,报错 原JSON串 [ { "rules": [ { "ruleType": 1, "value": "1458", "rate": 90 }, { "r
thinkphp5 input 提交特殊符号数据到后台被转义
hexiaoniao的博客
02-08 853
input提交密码。密码里面刚好又特殊符号。thinkphp5会自动转义。防止sql注入 后台打印dump 用反转义就行了 htmlspecialchars_decode 打印看下效果:
php json字符串到mysql 反斜杠丢失的问题
一只小小小小菜鸟
11-26 3063
1,从接口返回的数据 2,执行insert into语句插入后,的数据变了这样,反斜杠"\"没了,用json_decode的候就会返回null了 3,在插入候,对json字符串加个方法,addslashes() 4,搞定,参考https://blog.csdn.net/yang9315/article/details/81044897,多谢...
PHP接收POST过来的JSON格式数据,双引号&quot
qq_34815528的博客
09-11 2112
htmlspecialchars_decode($_POST['data'])
ThinkPHP5漏洞分析之SQL注入(七)
Jeromeyoung
01-06 1961
返回到了$instance变量中,这控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
PHP在引号前面添加反斜杠的原因及PHP去除反斜杠的办法
weixin_34277853的博客
04-11 284
PHP在引号前面添加反斜杠的原因及PHP去除反斜杠的办法 发表于 2011 年 04 月 26 日 由 逍遥博客 昨天用PHP做了个读写html文档的小程序,本地测试正常但是传到网站后发现,提交内容保候会自动在双引号前面增加一个反斜杠“\”,而且每保一次增加一个反斜杠,很是郁闷。 当然做这个只是为了参...
thinkphp6 assign 数组,或者字符串的候。在前端双引号转义了,不能正常识别
f897907070的博客
08-17 976
php端打印的候,看不出啥问题,但是在前端页面就不行,双引号就变quote tp6的官方手册对于模板的标签介绍也很少,百度了下才看到应该还是用tp5的模板标签 当在json_encode ,汉字出现了乱码,可以用json_encode(如果你不需要转义(例如你需要输出html表格等内容),可以使用:{$data.name|raw} ...
tp中传的参数被自动转码
weixin_45467142的博客
04-07 176
被转码 还原转码 $input = htmlspecialchars_decode($param['data']); $data = json_decode($input, true);
ThinkPHP日历功能实例:布局、数据库与日期处理详解
这篇教程提供了基于ThinkPHP实现日历功能的具体步骤,包括前端界面设计、后端逻辑处理(如日期处理数据库交互)以及关键类的设计和方法。对于想要学习ThinkPHP或提升日历功能开发能力的开发者来说,这是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值