M.J

M.J

PHP 5.4 中经 htmlspecialchars 转义后的中文字符串为空,DeDeCMS在PHP5.4下编辑器中文不显示问题

最近在弄DeDeCMS的精简版本,删除一些多余的文件,和不用的功能,精简下,然后加入几个企业站常用的功能,就在这时候问题出现了!

在加入 发布招聘功能的时候,出现问题了,就是修改招聘信息的时候。编辑器内容不显示,只显示英文,中文不显示,以前记得开发此功能没这问题啊!然后各种原因找不出,没办法,从编辑器函数入手,一步一步查,查到

此目录include/ckeditor/ckeditor_php5.php文件

代码块:

$out = "<textarea name=\"" . $name . "\"" . $attr . ">" .htmlspecialchars($value). "</textarea>\n";

这里时出问题了,,后来查了一些资料知道哪里现问题了!

PHP 5.4.3 环境中测试了一个在 PHP 5.2 环境下运行正常的程序,却发现本应正常提交一个中文字符串到数据库的代码却提交了一个空字符串,经过排查,该字符串在经 htmlspecialchars 函数转义之前正常,而在转义之后却变成了空字符串。调用例子如下:

$str = '中文字符串';
$str_converted = htmlspecialchars($str);
echo $str_converted;

遂查看PHP手册,获知 htmlspecialchars 函数原型如下:

string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = 'UTF-8' [, bool $double_encode = true ]]] )

更新日志里面又有提到:

5.4.0 The default value for the encoding parameter was changed to UTF-8. 
5.4.0 The constants ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML and ENT_HTML5 were added. 

PHP 从 5.4.0 版本开始第三个参数字符串编码的默认值改成了 UTF-8,而我这段代码中的中文编码正好是 GB2312 编码的,跟现在的默认参数不一致,于是更改调用参数如下:

$str = '中文字符串';
# 为了与旧环境兼容,这里第二个参数没有组合使用 PHP 5.4 新加入的 ENT_HTML401 常量
$str_converted = htmlspecialchars($str, ENT_COMPAT ,'GB2312');
echo $str_converted;

这样,“中文字符串”就可以正常显示了。为了使 PHP 5.4 之前环境中编写的代码能够向前兼容,建议调用 htmlspecialchars 函数的的时候都提供字符串编码参数。

所以DeDeCMS 这个编辑器Bug 只有在PHP 5.4 环境下 使用GBK编码才会导致这样的问题,DeDeCMS您如果是运行在PHP 5.4 环境下,正好又使用GBK编码的话,建议将此文件里的

include/ckeditor/ckeditor_php5.php文件

找到代码

$out = "<textarea name=\"" . $name . "\"" . $attr . ">" .htmlspecialchars($value). "</textarea>\n";

改成:

$out = "<textarea name=\"" . $name . "\"" . $attr . ">" .htmlspecialchars( $value, ENT_COMPAT, 'GB2312' ). "</textarea>\n";

等我这DeDeCMS精简完,为各位奉上一份!

评论回复

  1. 回复 哈喽电影

    我按你说的试了下,真的是这样。5.2的就正常,5.4的就不行。MD。

  2. 回复 张盖盖博客

    然后只能是英文标题
    把/dede/article_edit.php文件里
    $title = dede_htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));
    改成
    $title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,’GB2312′);

  3. 回复 张盖盖博客

    好文,用到了。不过还有其他问题。发表文章时提示 Fatal error: Call to undefined function dede_htmlspecialchars() in D:\wamp\*********\dede\article_edit.php on line 108

  4. 回复 启古

    这么好的帖子没人顶!!!!顺便发下兄弟的精简版,本人邮箱qigu80@163.com

6 + 1 =

回到顶部