经验分享 · 2014年6月25日

帝国CMS升级PHP5.4后无法留言 无法编辑模板的问题

留言问题,经实际测试,发现reppoststr函数传入中文字符时,返回的中文都被过滤掉的问题,也就是说,PHP 5.4 中,经 htmlspecialchars 转义后的中文字符串为空。

修改 functions.php 和 q_f

unctions.php, 函数体改为以下形式即可
function reppoststr( $val )
{
$val = htmlspecialchars( $val, ENT_COMPAT ,’GB2312′);
return $val;
}

模板问题,修改相关函数为 htmlspecialchars(stripSlashes($r[cptemp]), ENT_COMPAT ,’ISO-8859-1′)

很麻烦,恐怕还会因为此函数陆续发现更多问题。


延伸阅读:

PHP 5.4.3 环境中测试了一个在 PHP 5.2 环境下运行正常的程序,却发现本应正常提交一个中文字符串到数据库的代码却提交了一个空字符串,经过排查,该字符串在经 htmlspecialchars 函数转义之前正常,而在转义之后却变成了空字符串。调用例子如下:

$str = '中文字符串';
$str_converted = htmlspecialchars($str);
echo $str_converted;

遂查看PHP手册,获知 htmlspecialchars 函数原型如下:

string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = 'UTF-8' [, bool $double_encode = true ]]] )

更新日志里面又有提到:

5.4.0 The default value for the encoding parameter was changed to UTF-8. 
5.4.0 The constants ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML and ENT_HTML5 were added.

PHP 从 5.4.0 版本开始第三个参数字符串编码的默认值改成了 UTF-8,而我这段代码中的中文编码正好是 GB2312 编码的,跟现在的默认参数不一致,于是更改调用参数如下:

$str = '中文字符串';
# 为了与旧环境兼容,这里第二个参数没有组合使用 PHP 5.4 新加入的 ENT_HTML401 常量
$str_converted = htmlspecialchars($str, ENT_COMPAT ,'GB2312');
echo $str_converted;

这样,“中文字符串”就可以正常显示了。为了使 PHP 5.4 之前环境中编写的代码能够向前兼容,建议调用 htmlspecialchars 函数的的时候都提供字符串编码参数。