UEditor文本浏览器,引号加斜杠解决
2019獨角獸企業重金招聘Python工程師標準>>>
UEditor輸入的時候,總會在雙引號前面加上“\”斜杠,每存一次就有一次,試了幾種方法,都不行,后來查到是PHP的防注入功能生成的反斜杠。
????htmlspecialchars是一個函數,功能是把html標簽轉化為字符串html
????htmlspecialchars_decode() 函數把一些預定義的 HTML 實體轉換為字符。
????記錄一下這兩種方法
????
????PHP程序為了防止注入或者溢出,通過PHP 指令 magic_quotes_gpc自動在雙引號、單引號、反斜杠、NULL前面添加反斜杠“\”。
????但是我們為了讀寫html文檔,里面自然有很多引號和雙引號,這時候就要去掉添加的反斜杠。
????默認PHP 指令 magic_quotes_gpc是on的,也就是打開的。這時候就可以用stripslashes() 函數刪除自動添加的反斜杠。用法就是:比如包含字符串的變量是$str,那么就用stripslashes() 函數處理一下這個字符串:stripslashes($str),輸出的結果就是去掉反斜杠的。
????于是我就把讀取的字符串內容用stripslashes()函數處理一下,即$str=stripslashes($str),再保存。上傳網站之后正常了。
????但是又出現另外一個問題,那就是因為本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜杠也去掉了。這樣就不是我們所希望的了。
????解決辦法就是可以使用函數 get_magic_quotes_gpc() 進行檢測,如果是打開的狀態,那么就去除反斜杠,如果是關閉的狀態,則不去除反斜杠。
程序代碼如下:
$str=$_POST["str"];//讀取str的內容賦值給$str變量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打開的
{
$str=stripslashes($str);//將字符串進行處理
轉載于:https://my.oschina.net/wukongcelebrity/blog/417219
總結
以上是生活随笔為你收集整理的UEditor文本浏览器,引号加斜杠解决的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Postgres 9.5的特性及未来发展
- 下一篇: GDB十分钟教程