关于thinkphp入库出现两次反斜线转义和thinkphp数据库类的转义

这种情况是在 magic_quotes_gpc 开启的情况下发生的。原因是thinkphp在入库的时候没有判断 magic_quotes_gpc 是否开启，不管三七二十一地进行了转义处理。

解决办法是在入口文件增加如下代码则可：

if (!get_magic_quotes_gpc()) {
    function addslashes_deep($value) { 
        $value = is_array($value) ?
            array_map("addslashes_deep", $value) :
            addslashes($value);
        return $value;
   }
   $_POST = array_map("addslashes_deep", $_POST);
   $_GET = array_map("addslashes_deep", $_GET);
   $_COOKIE = array_map("addslashes_deep", $_COOKIE);
   $_REQUEST = array_map("addslashes_deep", $_REQUEST);
}

有人这样修改DbMysql.class.php中的转义函数：

public function escape_string($str) {
if (get_magic_quotes_gpc()) {
return $str;
}
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}

这种方法不可取！因为如果魔术函数on时，而$str又不是post或get得来（比如读取文本、数据库），它还是没加反斜线。
所以我不管$str是否已经被转义，一律先去除转义，然后再加上转义。这样就避免了二次转义，也避免了遗漏转义。
下面是我的修改方法：

public function escape_string($str) {
$str = stripslashes($str);
if($this->_linkID) {
return mysql_real_escape_string($str,$this->_linkID);
}else{
return mysql_escape_string($str);
}
}

文章出处:http://www.thinkcart.net/thinkphp-escape-string-110.html