UEditor文本浏览器,引号加斜杠解决

UEditor输入的时候,总会在双引号前面加上“\”斜杠,每存一次就有一次,试了几种方法,都不行,后来查到是PHP的防注入功能生成的反斜杠。

htmlspecialchars是一个函数,功能是把html标签转化为字符串html

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。

记录一下这两种方法

PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠“\”。

但是我们为了读写html文档,里面自然有很多引号和双引号,这时候就要去掉添加的反斜杠。

默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes() 函数处理一下这个字符串:stripslashes($str),输出的结果就是去掉反斜杠的。

于是我就把读取的字符串内容用stripslashes()函数处理一下,即$str=stripslashes($str),再保存。上传网站之后正常了。

但是又出现另外一个问题,那就是因为本地PHP 指令 magic_quotes_gpc是off的,如果用这个函数的话,就会把本来正常的反斜杠也去掉了。这样就不是我们所希望的了。

解决办法就是可以使用函数 get_magic_quotes_gpc() 进行检测,如果是打开的状态,那么就去除反斜杠,如果是关闭的状态,则不去除反斜杠。

程序代码如下:

$str=$_POST["str"];//读取str的内容赋值给$str变量

if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打开的

{
$str=stripslashes($str);//将字符串进行处理

时间: 2024-10-28 16:39:34

UEditor文本浏览器,引号加斜杠解决的相关文章

ereg()替换为preg_match(),ereg_repalce替换为preg_replace得加斜杠

PHP 5.3 ereg() 无法正常使用,提示“Function ereg() is deprecated Error”是因为它长ereg 函数进行了升级处理,需要像preg_match使用/ /来规则了,当然也是php5.3把ereg给废掉的节奏了. PHP 5.3 ereg() 无法正常使用,提示“Function ereg() is deprecated Error”.问题根源是php中有两种正则表示方法,一个是posix,一个是perl,php6打算废除posix的正则表示方法所以后来

wordpress代码实现分类目录末尾加斜杠/

wordpress代码实现分类目录末尾加斜杠/ ,最近看到许多同学使用wordpress时候有很多问题,比如就添加斜杠来说:很多博客都使用了插件形式,我们知道插件形式会拖慢速度,第二因素:别人编辑的插件长久时间不更新,导致更PHP开源程序不融洽.那么为了用代码实现小慕给大家贴出了以下代码,直接复制到主题的functions.php文件下即可. 1 <?php 2 //wordpress目录自动增加斜杠 3 if (is_admin()) return; 4 $permalink_structur

JSP编程,url中加斜杠和不加斜杠的区别

JSP编程,url中加斜杠和不加斜杠的区别(sendredirect,requestdispatcher,servlet,filter) 转自:http://blog.csdn.net/tanyit/article/details/7319372 url中加斜杠”/”和不加斜杠的区别: 设webapp为web程序包名 通常来说,不加斜杠的形式(如”example.jsp”)请求的是相对于当前页面路径的资源 http://localhost:8080/webapp/examole: 加斜杠的形式(

shell-4.shell双引号,单引号,反引号,反斜杠

shell 双引号,单引号,反引号,反斜杠<1>.双引号"":允许通过$符号引用其他变量值<2>.单引号'':    禁止引用其他变量值,$视为普通字符<3>.反引号``: 将命令执行结果输出<4>.反斜杠\ : 处理特殊字符,处理转义字符,例如:\t  \n  \r 1.双引号""    ·使用双引号可引用除$,`,\,字符外的任意字符或字符串[[email protected] ~]# name="yua

nginx url自动加斜杠问题

一.首先对比说明Nginx以下两个现象: 1. 访问的uri最后带斜杠 http://localhost/product/    >>>>  查找 product下的index页面,存在就返回:不存在且未开启自动索引目录选项(指令是:autoindex on),则报403错误 2. 访问的uri最后不带斜杠 http://localhost/product     >>>>  查找product文件,存在就返回:若存在product的文件夹,会产生301跳转

[Asp.net]c#中的斜杠和反斜杠

引言 在外地出差,给客户部署项目,三家做的项目要在一起集成,这就造成数据格式不同,路径中的斜杠和反斜杠造成了很大的问题. 查了一下这方面的资料,这里做一些记录,算是一个小结吧. 正斜杠(/)与反斜杠(\)总结 正斜杠/表示除法,分隔.在windows系统中通常用来分隔命令行参数,/表示选项等.不能作为文件名. 反斜杠\,在windows系统中用来表示目录. 而在unix系统中,/表示目录.由于web遵循unix命名,所以在网址(URL)中,/表示目录. C#中反斜杠\与斜杠/ 转移字符路径的问题

加特殊符号星号斜杠反斜杠/* \ */ !important等让css实现兼容各个浏览器的技巧的代码

在编写css样式表的时候常常会碰到一写浏览器兼容的问题,象是不同内核的浏览器显示就不一定相同,不同版本的的浏览器也会产生上下兼容的问题,如何解决这些问题成了我们苦恼的问题,如果你对css hack技术很了解的话,那这就是太简单不过了,不过对于那些不怎么解的人来说可真成了他们所苦恼的事.在这就从 赵磊官方博客 引来一篇文章来介绍兼容各个浏览器的技巧.但是你也不要认为只要是浏览器显示出现差错就事浏览器的问题,也很可能是你的结构不好,建议你好好去学习一下语义结构,毕竟盖房子要先搭钢筋的. 1,盒解释器

qa:c#文本字符串插入双引号:@用法和反斜杠用法

Excel中添加超链接,可以用hyperlink公式,即=hyperlink(src,display); 在stackoverflow中的示例中:http://stackoverflow.com/questions/2905633/add-hyperlink-to-cell-in-excel-2007-using-open-xml-sdk-2-0 CellFormula cellFormula1 = new CellFormula() { Space = SpaceProcessingModeV

每日linux命令学习-引用符号(反斜杠\,单引号&#39;&#39;,双引号&quot;&quot;)

引用符号在解析器中保护特殊元字符和参数扩展,其使用方法有3种:反斜杠(\),单引号(''),双引号(""). 单引号和双引号必须匹配使用,均可在解析器中保护特殊元字符和通配符,但是单引号(硬转义)主要用于信息的原样输出,防止任何变量的扩展,双引号(软转义)允许变量扩展.转义符和命令替换.单引号保护双引号,双引号保护单引号. 1. 反斜杠 反斜杠通过解析器将1个字符转化为引用符号或转义. 1)在单引号内使用反斜杠,反斜杠不会被解析,保持原样输出. 2)在双引号内使用反斜杠,主要用于美元符