在ThinkPHP中提交表单插入数据的时候，单引号和双引号是会被自动转义的，就是会自动的加上反斜线

在ThinkPHP中提交表单插入数据的时候，单引号和双引号是会被自动转义的，就是会自动的加上反斜线，

但是我不想给单引号和双引号加上反斜线，

在ThinkPHP中提交表单插入数据的时候，单引号和双引号是会被自动转义的，就是会自动的加上反斜线，

但是我不想给单引号和双引号加上反斜线，

如：hds"gh"j'g'h

会被自动转义为：hds\"gh\"j\'g\'h

请注意需要的是取消这个转义的功能，而不是使用stripslashes() 函数删除这些反斜杠，即不需要官方的这个自动转义的功能。

所以在网上搜索到解决方法：

1，在thinkphp目录下，依次打开 ThinkPHP\Lib\Driver\Db 目录，并在dbmysql.class.php 这个文件中把 escapeString 函数的函数修改成：

/**

* SQL指令安全过滤

* @access public

* @param string $str SQL字符串

* @return string

*/

public function escapeString($str) {

//修改 周蛮子 放双引号双重转义

if (!get_magic_quotes_gpc()){

if($this->_linkID) {

return mysql_real_escape_string($str,$this->_linkID);

}else{

return mysql_escape_string($str);

}

} else {

return $str;

}

}

原函数：

/**

* SQL指令安全过滤

* @access public

* @param string $str SQL字符串

* @return string

*/

public function escapeString($str) {

//修改 周蛮子 放双引号双重转义

if($this->_linkID) {

return mysql_real_escape_string($str,$this->_linkID);

}else{

return mysql_escape_string($str);

}

}

2，在公共文件中加入：

//防止双重转义

/*if (get_magic_quotes_gpc()) {

function stripslashes_deep($value){

$value = is_array($value) ?

array_map('stripslashes_deep', $value) :

stripslashes($value);

return $value;

}

$_POST = array_map('stripslashes_deep', $_POST);

$_GET = array_map('stripslashes_deep', $_GET);

$_COOKIE = array_map('stripslashes_deep', $_COOKIE);

}*/

注：如果服务器开了转义，那么就经过thinkphp再次转义后，就会在程序中产生双重转义的Bug

经过修改后，我的网站程序后台录入就没什么问题了。看来大家以后如果有碰到使用Thinkphp时，注意如果服务器开启了过滤单引号或双引号的，可能就会跟ThinkPHP起冲突的了。所以加一层判断，就可以很好的解决这个问题了。
http://www.thinkphp.cn/code/73.html