thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

最新推荐文章于 2021-03-17 02:17:29 发布
最新推荐文章于 2021-03-17 02:17:29 发布
阅读量336 收藏
点赞数
文章标签: php 数据库 python
原文链接:https://my.oschina.net/kavensu/blog/284868
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

http://www.poluoluo.com/jzxy/201208/172927.html

thinkphp使用Ueditor编辑器写入数据库单双引号转义问题

Posted by 萧猫 on 十二月 18, 2013
开发备忘/语录

在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会自动转义的,就是会自动的加上反斜线,

但是我不想给单引号和双引号加上反斜线,

如:hds”gh”j’g’h

自动转义为:hds\”gh\”j\’g\’h

请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。

所以在网上搜索到解决方法:

1,在thinkphp目录下,依次打开 ThinkPHP\Lib\Driver\Db 目录,并在dbmysql.class.php 这个文件中把escapeString 函数的函数修改成: 



   
   
/**
    * SQL指令安全过滤
    * @access public
    * @param string $str  SQL字符串 * @return string
    */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if (!get_magic_quotes_gpc()){ if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } } else { return $str; } }

原函数: 


/**
     * SQL指令安全过滤
     * @access public
     * @param string $str  SQL字符串 * @return string
     */ public function escapeString($str) { //修改  周蛮子  放双引号双重转义 if($this->_linkID) { return mysql_real_escape_string($str,$this->_linkID); }else{ return mysql_escape_string($str); } }

2,在公共文件中加入: 

//防止双重转义 if (get_magic_quotes_gpc()) { function stripslashes_deep($value){ $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); }

注:如果服务器开了转义,那么就经过thinkphp再次转义,就会在程序中产生双重转义的Bug。(以上两种方法任选一种即可实现,笔者亲测第一种方法。)

经过修改,我的网站程序台录入就没什么问题了。看来大家以如果有碰到使用Thinkphp时,注意如果服务器开启了过滤单引号或双引号的,可能就会跟ThinkPHP起冲突的了。所以加一层判断,就可以很好的解决这个问题了。

Tags: thinkphp, ueditor, 双引号, 转义

 

转载于:https://my.oschina.net/kavensu/blog/284868

weixin_33729196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度编辑器数据库提交数据后字符转义问题
envy111的专栏
03-30 5809
前两天用ThinkPHP做网站开发,后台调用百度编辑器提交数据。在做前端的时候调取数据库显示文章内容,在页面上却显示出如 >之类的字符。于是查看数据库,发现在数据库存储的内容为<p></p>&nbsp;<strong></strong> ,百度一下,发现<>$amp;分别是 &的转义字符。 为什么要将这些特殊字符
UEditor文本浏览器,解决引号加斜杠问题
weixin_30341745的博客
09-28 310
UEditor输入的时候,总会在双引号前面加上“\”斜杠,每存一次就有一次,试了几种方法,都不行,后来查到是PHP的防注入功能生成的反斜杠。 htmlspecialchars()是一个函数,功能是把html标签转化为字符串html htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。 记录一下这两种方法 ...
php json数据双引号变为&quot;解决
南滨月亮的博客
12-14 5794
在传递json数据时 会产生字符被HTML化 如 :{"key":"test\""} 中的双引号被转成 ‘&quot;’, {&quot;key&quot;:&quot;test\&quot;&quot;}, 可以使用htmlspecialchars_decode()函数将其处理回原来的字符串, htmlspecialchars() 函数是...
php ueditor 转译,ThinkPHP+UEditor中HTML代码被强制转义解决办法
weixin_42181686的博客
03-17 596
基于安全考量,UEditorthinkphp在对提交的数据进行储存的情况下会对html代码进行转义,比如P标签会转成<p>,在前端读取后笔者发现前端依旧输出了222,同时对文字进行了加色等方法前台还是显示了一段段的html代码,经过在网上搜索,找到了如下方法,特记录备用。ThinkPHP的内容发布模块用上了百度的UEditor,但是在实现过程中发现Ueditor为安全起见对写入的HT...
ultraEdit给文本添加双引号
weixin_30727835的博客
09-20 1823
文本: 文本1 文本2 文本3 ... ctrl+R 把^p替换为"^p" "文本1" "文本2" "文本3" ... 转载于:https://www.cnblogs.com/liuzhuqing/archive/2011/09/20/7481044.html
ueditor富文本编辑器过滤了代码,如何取消?
草巾冒小子的博客
04-03 3807
后台UEditor富文本编辑器 ,编辑的代码被强制过滤,并被强制修改成&lt;p&gt;标签?导致前台页面效果不对? ueditor富文本编辑器,虽然好用,但是很多时候,如果没有足够的使用经验,一般是很难找寻其中的诀窍; 尤其,使用中出现的诸多问题,列举如下: 很多 html 代码被替换成了一堆 &lt;p&gt;···&lt;/p&gt; 标签? 富文本框的 width 和...
ThinkPHP使用Ueditor富文本编辑器
10-23
ThinkPHP框架中集成Ueditor富文本编辑器是常见的需求,用于提供用户友好的文本编辑体验,例如在创建博客、论坛或CMS系统时。Ueditor是一款功能强大的在线文本编辑器,支持多种格式的文本处理,如图片上传、表格、...
ThinkPHP使用Ueditor的方法详解
10-22
ThinkPHP框架中,整合Ueditor编辑器主要是为了提供一个富文本编辑功能,便于用户在前端输入图文并茂的内容,然后在后端进行存储和处理。下面我们将深入探讨如何在ThinkPHP中实现这一功能。 1. **安装与配置...
thinkphp3.2嵌入百度编辑器ueditor的实例代码
10-19
本篇文章主要介绍了thinkphp3.2嵌入百度编辑器ueditor的实例代码,具有一定的参考价值,有兴趣的可以了解一下
thinkPHPueditor使用方法详解
12-19
使用ThinkPHP框架集成ueditor富文本编辑器时,我们需要按照以下步骤进行操作: 1. **下载ueditor**: 首先,你需要访问ueditor的官方下载地址(http://ueditor.baidu.com/website/download.html)下载适用于PHP...
php转移引号,php如何转义引号
weixin_36415206的博客
03-09 378
php转义引号的方法:使用【addslashes()】函数在指定的预定义字符前添加反斜杠,语法为【addslashes(string)】,string是必需,规定要检查的字符串。本教程操作环境:windows7系统、PHP5.6版,DELL G3电脑。php转义引号的方法:PHP addslashes() 函数定义和用法addslashes()函数在指定的预定义字符前添加反斜杠。这些预定义字符...
ueditor文本里的标签进行过滤转义
qq_40135955的博客
05-31 3318
1.问题描述: ueditor文本编辑器从前台输入纯文本会自动加入标签,比如你使用ueditor从前台添加数据数据库,添加数据内容是: 你是shui,数据库自动加上&lt;p&gt;标签,数据库里的内容是:&lt;p&gt;你是shui&lt;/p&gt;,当你添加带符号的内容比如:&lt;nihui死&gt;,添加到数据库里的内容应该是&lt;p&gt;&amp;lt;nihui死&amp...
ueditor双引号转义问题
企业级技术与网站app运营
03-09 5045
用的是最新版本。 <?php 变成 变成 $aaa = "aaaaa"; $aaa = &quot;aaaaa&quot;显示正常 为什么会多出\&quot;并对此反复转义,每修改提交数据一次,就多转义一次。 参考以下资料: http://blog.csdn.net/losetowin/article/details/7292709 ht
ueditor编辑器保存后内容展示时被转义了,如何反转义
xiaozaq的博客
11-09 1万+
使用JS实现HTML标签转义及反转义。通过HTMLEncode和HTMLDecode实现转义和反转义 ${blog.title} function HTMLEncode(html) { var temp = document.createElement("div"); (temp.textContent != null) ? (temp.textContent =
关于ueditor编辑器双引号 “”转义BUG的修复
热门推荐
wanghao3616的专栏
05-14 1万+
  &ldquo;122441 &rdquo;
java ldquo rdquo 转义_ueditor编辑器双引号 “”转义BUG的修复
weixin_36227100的博客
02-24 737
最近在使用ueditor编辑器的时候发现,它会把正常的“与 ”转义为&ldquo; &rdquo;此文章为转载,请大家有选择的参考。检查转义的方法发现对于“ ”是没有做处理的,需要自己加上去ueditor.all.jsunhtml:function(str,reg){returnstr?str.replace(reg||/[&'](?:(amp|lt|qu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值