thinkphp数据库类的转义

最新推荐文章于 2021-01-28 12:42:12 发布
最新推荐文章于 2021-01-28 12:42:12 发布
阅读量1k 收藏
点赞数
分类专栏: PHP Thinkphp 文章标签: 谈thinkphp数据库类的转义

一般在thinkphp magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。

解决办法是在入口文件增加如下代码则可:

if (!get_magic_quotes_gpc()) {
    function addslashes_deep($value) { 
        $value = is_array($value) ?
            array_map('addslashes_deep', $value) :
            addslashes($value);
        return $value;
   }
   $_POST = array_map('addslashes_deep', $_POST);
   $_GET = array_map('addslashes_deep', $_GET);
   $_COOKIE = array_map('addslashes_deep', $_COOKIE);
   $_REQUEST = array_map('addslashes_deep', $_REQUEST);
}


另一种方法(本人也使用):DbMysql.class.php中的转义函数

public function escape_string($str) {
$str = stripslashes($str);
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}


 

xxhysj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mysql 入库转义_ThinkPHP入库出现两次反斜线转义数据库转义的解决方法
weixin_36481059的博客
01-19 366
本文实例讲述了ThinkPHP入库出现两次反斜线转义数据库转义的解决方法。分享给大家供大家参考。具体方法如下:这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。解决办法是在入口文件增加如下代码则可:if (!get_magic_quotes_gpc()) {...
php mysql自动反转义_ThinkPHP入库出现两次反斜线转义数据库转义的解决方法...
weixin_35529551的博客
01-19 208
这篇文章主要介绍了ThinkPHP入库出现两次反斜线转义数据库转义的解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可以参考下本文实例讲述了ThinkPHP入库出现两次反斜线转义数据库转义的解决方法。分享给大家供大家参考。具体方法如下:这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候...
关于thinkphp入库出现两次反斜线转义thinkphp数据库转义
言会咸
08-12 8250
这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启,不管三七二十一地进行了转义处理。 解决办法是在入口文件增加如下代码则可: if (!get_magic_quotes_gpc()) { function addslashes_deep($value) { $v
thinkphp 提交表单转义问题
pmlptf的博客
03-16 571
tp表单提交是 会出现自动转义的问题 网上教程 不知道是过时了还是怎么了 一直找不到 只好一步一步翻阅底层代码  最终 在 driver里面找到 插入时转义的函数   public function escapeString($str) {         return addslashes($str);     } addslashes() 方法是 转义时添加\ 去掉即可
php mysql自动反转义_ThinkPHP提交表单时默认自动转义的解决方法
weixin_36455339的博客
01-28 358
本文实例讲述了ThinkPHP提交表单时默认自动转义的解决方法。分享给大家供大家参考。具体方法如下:一、问题:在ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线.在ThinkPHP中提交表单插入数据的时候,但是我不想给单引号和双引号加上反斜线,在ThinkPHP中提交表单插入数据的时候,就是会自动的加上反斜线,但...
ThinkPHP入库出现两次反斜线转义数据库转义的解决方法
12-19
此外,有开发者尝试直接修改ThinkPHP数据库(如`DbMysql.class.php`)中的`escape_string`方法,但这种做法并不完全可靠,因为它不能确保所有数据都经过了正确的处理。一个更稳健的解决方案是,首先使用`...
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
01-21
也就是说,我们往数据库里面存储的数据中都会经过htmlspecialchars这个函数的转义处理。 我在我的项目中使用了Kindeditor富文本编辑器(或许你使用的是Ueditor\ckeditor),通过富文本编辑器编辑文章的内容然后存储到...
thinkphp3.2.2防易迅商城 源码 带数据库
01-06
首先,ThinkPHP3.2.2是该框架的一个稳定版本,它引入了更严格的输入验证和输出过滤机制,有效防止了恶意用户通过非法参数篡改数据库或执行恶意代码。例如,它采用了魔术引用来自动转义变量,避免了直接将用户输入的...
Thinkphp抢单源码.zip
最新发布
06-10
Thinkphp框架还提供了丰富的内置函数和库,如数据库操作、模板引擎、缓存管理等,方便开发者快速构建Web应用。 二、抢单系统核心机制 1. **抢单规则**:抢单系统的核心在于抢单规则的设定,这通常涉及到抢单时间...
thinkphp转义Bug的修改和调整(转)
水墨痕迹
02-16 1590
thinkphp目录下,依次打开 lib -- think -- db -- driver目录,并在dbmysql.class.php 这个文件中把 escape_string 函数的函数修改成:   if (!get_magic_quotes_gpc()){ return mysql_escape_string($str); } else { return $str; }原函数里只有一行:‍return mysql_escape_string($str);如果‍服务器开了转义,那
thinkphp 页面提交参数的过滤(转义
热门推荐
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
使用ThinkPHP时,双引号导致插入数据库经过转义的处理
leeyisoft的专栏
12-15 6867
ThinkPHP中提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线, 但是我不想给单引号和双引号加上反斜线, 如:hds"gh"j'g'h 会被自动转义为:hds\"gh\"j\'g\'h 请注意需要的是取消这个转义的功能,而不是使用stripslashes() 函数删除这些反斜杠,即不需要官方的这个自动转义的功能。 所以在网上搜索到解
thinkphp中的特殊字符处理
SLsuifengyaobai的专栏
06-01 5079
根据最近项目整理 -- 有些特殊字符的存储展示会有问题,解决方案如下: 字符编码: " 经过ThinkPHP的I 转换为 " < > > & & 如果用 模板变量直接引用则可以还原,但是用js赋值则不能。js还原函数: function restore_str_js(str){ var str =  str.replace('"','"')
thinkphp5.1解决输出字符被转义的问题
qq_32421489的博客
05-26 2051
使用raw方法不进行转义输出: TP给了这样一个说法:为了避免出现XSS安全问题,默认的变量输出都会使用 htmlentities 方法进行转义输出。如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$anji|raw} 除了raw方法,TP还给了一个配置方法,在template.php配置中添加一项'default_filter' => 'htmlspecialchars',这样也可以将htmlentities 换成 htmlspecialchars过滤。 使用htmlspecial
解决ThinkPHP升级5.1后输出字符被转义的问题
weixin_42724048的博客
07-20 1万+
  ThinkPHP在升级到5.1.7后,在模版输出上默认使用了htmlentities函数,和之前版本中默认采用的htmlspecialchars函数有区别。 为了避免出现XSS安全问题,默认的变量输出都会使用htmlentities方法进行转义输出。如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$param|raw} 你还可以设置默认的过滤方法,在配置文件template....
thinkphp5.1富文本转义输出问题
小远哥的博客
12-07 2049
{$article|raw}
tp5 字符转义问题 解决
tyweb_nte的博客
05-29 1918
ThinkPHP在升级到5.1.7后,在模版输出上默认使用了htmlentities函数,和之前版本中默认采用的htmlspecialchars函数有区别。 默认的变量输出都会使用htmlentities方法进行转义输出 如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$param|raw} 你还可以设置默认的过滤方法,在配置文件template.php中设置 'default_filter' => 'htmlspecialchars' htmlentities就是将所有字符转
thinkphp 数据库缓存
06-01
ThinkPHP支持多种型的数据库缓存,可以通过配置文件进行设置。以下是一些常见的数据库缓存型: 1. File缓存:将数据缓存到文件中,适用于小型应用。 2. Memcache缓存:将数据缓存到Memcache服务器中,适用于高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值