Heim  >  Artikel  >  php教程  >  url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode

url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode

WBOY
WBOYOriginal
2016-06-21 08:46:531289Durchsuche

web开发的过程中,当我们需要在url中传递中文字符或是其它的html等特殊字符时,似乎总会碰到各种各样的小问题,因为不同的浏览器对他们的编码又不一样。对于中文,一般的做法是:

把这些文本字符串传给url之前,先进行urlencode($text)一下。

但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。

那么,如果我们需要保留这些危险字符,不被过滤,该这么办呢?

我想到的办法是先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码,

貌似很完美,但是在使用的过程中又遇到一个问题,base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符,

这些字符在url编码中又是特殊字符,比如 "+" ,它就表示 “空格”,但是不同的浏览器对“空格”的编码又不一样,有的是用“+”表示,有的是用“20%”表示,也就是说,让这些base64_encode编码后的字符串在url中传递,用不同的浏览器去浏览时,服务端得到值不一样。

于是乎,想到了一个折中办法,先将这些base64编码后的特殊字符替换掉,到服务端后,又替换回来:

function base_encode($str) {
        $src  = array("/","+","=");
        $dist = array("_a","_b","_c");
        $old  = base64_encode($str);
        $new  = str_replace($src,$dist,$old);
        return $new;
}
 
function base_decode($str) {
        $src = array("_a","_b","_c");
        $dist  = array("/","+","=");
        $old  = str_replace($src,$dist,$str);
        $new = base64_decode($old);
        return $new;
}

下面是在浏览器中得到的效果

xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c

呵呵,看看效果如何。。。

您可能感兴趣的文章

  • PHP解决网址URL编码问题的函数urlencode()、urldecode()、rawurlencode()、rawurldecode()
  • js限制只能输入英文字母和数字,不能输入中文和其他特殊字符的办法
  • php打造属于自己的MVC框架简单案例,提供思路,仅供参考
  • AJAX中POST或GET传递中文字符乱码的解决办法
  • mysql命令更改表结构:添加、删除、修改字段、调整字段顺序
  • 在php中分别使用curl的post提交数据的方法和get获取网页数据的方法总结
  • js 修改url中某个指定的参数的值
  • 复选框(checkbox)和单选框(radio)与文字水平垂直居中对齐的解决方法



Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn