在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线

最新推荐文章于 2021-07-15 00:16:25 发布
最新推荐文章于 2021-07-15 00:16:25 发布
阅读量1.9k 收藏
点赞数
分类专栏: ThinkPHP学习
在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,
但是我不想给单引号和双引号加上反斜线,
在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,
但是我不想给单引号和双引号加上反斜线,
如:hds"gh"j'g'h
会被自动转义为:hds\"gh\"j\'g\'h
请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。
所以在网上搜索到解决方法:

1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把 escapeString 函数的函数修改成:
/**
* SQL指令安全过滤
* @access public
* @param string $str SQL字符串
* @return string
*/
public function escapeString($str) {
//修改 周蛮子 放双引号双重转义
if (!get_magic_quotes_gpc()){
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
} else {
return $str;
}
}
原函数:
/**
* SQL指令安全过滤
* @access public
* @param string $str SQL字符串
* @return string
*/
public function escapeString($str) {
//修改 周蛮子 放双引号双重转义
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}

2,在公共文件中加入:
//防止双重转义
/*if (get_magic_quotes_gpc()) {
function stripslashes_deep($value){
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
$_POST = array_map('stripslashes_deep', $_POST);
$_GET = array_map('stripslashes_deep', $_GET);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
}*/
注:如果服务器开了转义,那么就经过thinkphp再次转义后,就会在程序中产生双重转义的Bug

经过修改后,我的网站程序后台录入就没什么问题了。看来大家以后如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。


http://www.thinkphp.cn/code/73.html

oso_kill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP提交时默认自动转义的解决方法
10-25
主要介绍了ThinkPHP提交时默认自动转义的解决方法,可解决针对单引号双引号自动转移问题,提供了两种解决方法供大家对比选择,具有一定的实用价值,需要的朋友可以参考下
php mysql自动转义_[转]PHP的自动斜杠转义(magic_quotes_gpc和magic_quotes_runtime)...
weixin_35515918的博客
01-28 361
在magic_quotes_gpc=On的情况下,如果输入的数据单引号(’)、双引号(”)、斜线()与 NUL(NULL字符)等字符都加上斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6删除了这个选项,一切的编程都需要在magic_quotes_gpc=Of...
关闭tp引号自动注释
u012891324的专栏
04-24 616
把下面这段代码加在项目的common.php即可; if (get_magic_quotes_gpc()) {     function stripslashes_deep($value)     {         $value = is_array($value) ?                     array_map('stripslash
php输出 被转译 怎么破,解决ThinkPHP升级5.1后输出字符被转义的问题
weixin_34900470的博客
03-27 589
ThinkPHP在升级到5.1.7后,在模版输出上默认使用了htmlentities函数,和之前版本默认采用的htmlspecialchars函数有区别。最近给博客升级框架,由于从5.0过渡到5.1要修改的地方还蛮多的,加上之前一些代码在实际运行略显低效,索性就把后端重构一下。把一些关键部位调整到位后刷新页面,发现原先用于输出备案信息的地方被转义输出成字符串了,印象TP模版输出默认是使用ht...
thinkphp3.2提交url 字段&符号被转义问题处理
Cyangdaowei的博客
07-15 1080
线上故障客户接口不通了,我日志看了一下请求接口的地址,url 的&符号变成了& 这个地址只有OA管理系统提交处能修改,我通过排查是填写的地址入库的时候被转了 解决方法是:在展示前查询url的时候用 htmlspecialchars_decode处理一下; 在入库时用htmlspecialchars_decode处理一下 完美解决 ...
php单引号双引号使用斜杠,如何正确地转义斜杠以匹配单引号双引号PHP正则达式模式的文字斜杠...
weixin_33252909的博客
03-18 513
要匹配字面斜杠,很多人和the PHP manual说:总是三重逃避它,像这样 \\\\注意:单引号双引号PHP字符串具有斜杠的特殊含义 . 因此,如果\必须与正则达式\匹配,则必须在PHP代码使用“\\”或“\\” .这是一个示例字符串: \test$test = "\\test"; // outputs \test;// WON'T WORK: pattern in double-q...
ThinkPHP入库出现两次斜线转义数据库类转义的解决方法
12-19
本文实例讲述了ThinkPHP入库出现两次斜线转义数据库类转义的解决方法。分享给大家供大家参考。具体方法如下: 这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_...
ThinkPHP自动提交验证实例教程
10-25
主要介绍了ThinkPHP自动提交验证实例教程,非常有实用价值,需要的朋友可以参考下
tp5 字符转义问题 解决
tyweb_nte的博客
05-29 1910
ThinkPHP在升级到5.1.7后,在模版输出上默认使用了htmlentities函数,和之前版本默认采用的htmlspecialchars函数有区别。 默认的变量输出都使用htmlentities方法进行转义输出 如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$param|raw} 你还可以设置默认的过滤方法,在配置文件template.php设置 'default_filter' => 'htmlspecialchars' htmlentities就是将所有字符转
使用ThinkPHP时,双引号导致插入数据库经过转义的处理
leeyisoft的专栏
12-15 6861
ThinkPHP提交插入数据的时候,单引号双引号自动转义的,就是自动加上斜线, 但是我不想给单引号双引号加上斜线, 如:hds"gh"j'g'h 自动转义为:hds\"gh\"j\'g\'h 请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些斜杠,即不需要官方的这个自动转义的功能。 所以在网上搜索到解
thinkphp where的条件添加,有变量的时候,里面用单引号就是不行;
一份耕耘 一份收货
06-20 2644
$rs = $cat->where('cPid={$bFid}')->select();     //$rs = $cat->where("cPid={$bFid}")->select(); thinkphp  where的条件添加,有变量的时候,里面用单引号就是不行;
mysql插入数据斜杠\丢失
leedaning的专栏
06-29 6533
问题: 向mysql数据插入带有斜杠”\”的字符时,数据保存的时候斜杠”\”丢失,如: update message_table set emoji = '["[:\u5fae\u7b11]","[:\u5927\u7b11]"]' where id = 24 解决方法: 多加一个斜杠即可,如: update message_table set emoji = '["[...
在网站目录后添加斜杠
xiaoheliushuiya
06-15 171
第一步:确认网站开启REWRITE规则 一般有两种情况: i.apache安装的时候已经包含rewrite功能 ii.后续配置的时候新添加mod_rewrite.so。这种情况需要在httpd.conf文件修改配置启动 在conf目录下httpd.conf找到 LoadModule rewrite_module modules/mod_rewrite.so 这句,去...
php解决插入数据时mysql对json_encode值的斜杠进行转义
奋斗吧,CQS!
11-02 6004
通过json_encode后的数据写入Mysql数据库时,mysql对json_encode值里面有文的unicode斜杠进行转义,这是在数据库层的转义。 解决办法,在json_encode外包addslashes()函数。 eg. $a=['小明','小芳']; $b=addslashes(json_encode($a)); 定义和用法 addslash
stripslashes() 函数删除自动添加的斜杠
CategorySession的专栏
07-17 630
程序代码如下: 1 $str=$_POST["str"];           //读取str的内容赋值给$str变量 2 if(get_magic_quotes_gpc()){   //如果get_magic_quotes_gpc()是打开的 3     $str=stripslashes($str); 
php提交内容有单引号,mysql执行时遇见错误的解决方法。
yanlintao1的专栏
10-24 4248
php提交内容有单引号,mysql执行时遇见错误的解决方法。
关于thinkPHPwhere条件含变量时需要给变量加上单引号
谭小谭的专栏
05-09 4844
$where=session("uid");     $myinfo = $User->where("userid='$where'")->find();//这里有变量 注意加单引号     //dump($_SESSION["userid"]);         $this->assign('myinfo',$myinfo);     $User->where("userid='$wh
thinkPHP框架下的后台管理系统通过orm框架怎么实现自动数据库里插入数据
最新发布
05-29
ThinkPHP框架下,使用ORM框架实现自动数据插入数据,可以按照以下步骤进行: 1. 在数据创建对应的数据。 2. 在配置文件配置数据库连接信息。 3. 创建对应的模型类,模型类继承自`\think\Model`类。 4. 在模型类定义属性和方法,属性对应数据的字段,方法对应对数据的操作。 5. 在控制器调用模型类的方法,实现数据的增删改查操作。 6. 在需要插入数据的地方,创建模型对象并设置属性值,最后调用`save()`方法实现数据插入。 例如,在`User`模型类定义一个`addUser()`方法,实现向`user`插入一条数据: ``` <?php namespace app\common\model; use think\Model; class User extends Model { protected $table = 'user'; // 定义属性 protected $id; protected $username; protected $password; // 定义方法 public function addUser($data) { $this->username = $data['username']; $this->password = $data['password']; $this->save(); } } ``` 在控制器调用`addUser()`方法插入数据: ``` <?php namespace app\admin\controller; use app\common\model\User; class UserController { public function addUser() { $user = new User(); $data = [ 'username' => 'admin', 'password' => md5('123456'), ]; $user->addUser($data); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值