Analysieren Sie Probleme, die durch Sonderzeichen in PHP-URLs (+,\,=) verursacht werden.

Empfohlen: „PHP-Video-Tutorial“

Probleme durch Sonderzeichen in der URL in PHP (+,,=)

Vorwort: Bei der Arbeit an einem bestimmten Kanal habe ich einen Fehler bei der Signaturüberprüfung festgestellt . Zu diesem Zeitpunkt war die Leistung der Signaturüberprüfung jedoch an beiden Stellen mit denselben Verarbeitungsmethoden inkonsistent. Ich dachte, das lag daran, dass die Anforderungsmethoden an den beiden Stellen unterschiedlich waren Post-Methode. Natürlich muss das Problem get sein.

GET- und POST

GET-Anforderungsmethode, da die Parameter in der URL platziert sind, kann es beim Übergeben zu strategischen Problemen auf der Browserseite kommen und die Parameter sind urlencodiert. Daher handelt es sich beim Abrufen der Parameter auf der Serverseite möglicherweise nicht um die Originaldaten. Daher kann es beim Anfordern von Daten über GET zu Problemen bei der Überprüfung der Signatur kommen, wenn keine Verarbeitung erfolgt. Hier besteht die Möglichkeit, dass das Sonderzeichen + nach der Base64-Verarbeitung nicht enthalten ist und + eine Leerzeichenfolge ohne Verarbeitung nach der GET-Methode ist.

Die POST-Anfragemethode fügt die Parameter in den Anfragetext ein. Während des HTTP-Übertragungsprozesses werden die Parameter aufgrund einiger strategischer Probleme des Browsers nicht verarbeitet. Daher treten bei der Parametersignaturüberprüfung über POST-Anforderungen keine Probleme auf und die Signaturüberprüfung kann reibungslos durchgeführt werden. Wir haben jedoch keine Möglichkeit, den Kanalanbieter zu bitten, die Get-Anfrage in eine Post-Anfrage umzuwandeln, sodass wir nur selbst einen Weg finden können.

urlencode und urldecode

urlencode:
(PHP 4, PHP 5, PHP 7)
urlencode — 编码 URL 字符串
string urlencode ( string $str )

Diese Funktion erleichtert die Codierung einer Zeichenfolge und deren Verwendung im Anforderungsteil der URL sowie die Übergabe von Variablen an die nächste Seite.

return

Gibt eine Zeichenfolge zurück, in der alle nicht-alphanumerischen Zeichen außer -_ durch ein Prozentzeichen (%) gefolgt von zwei hexadezimalen Ziffern ersetzt werden und Leerzeichen als Pluszeichen ( +) codiert werden. Diese Codierung ist dieselbe wie die Codierung von WWW-Formular-POST-Daten und dieselbe wie die Medientyp-Codierung von application/x-www-form-urlencoded

urldecode:
(PHP 4, PHP 5, PHP 7)

urldecode – Dekodiert die codierte URL-Zeichenfolge

string urldecode ( string $str )

Decode ist gegeben Beliebig % ## in der codierten Zeichenfolge. Das Pluszeichen („+“) wird in ein Leerzeichen dekodiert.

Gibt die dekodierte Zeichenfolge zurück.

Es scheint, dass wir das Licht der Welt erblickt haben, den „perfekten Weg“, mit + umzugehen, einer Zeichenfolge, die sich in ein Leerzeichen verwandelt. Das heißt, kodieren Sie die Signaturzeichenfolge mit einem URL, um sie zu verschlüsseln. Dann überprüfen Sie glücklich, fxxk, false. Wenn Sie immer noch nicht bestehen, geben Sie sich selbst eine Ohrfeige. Nach der Base64-Verschlüsselung erscheint die Auffüllzeichenfolge =, was sehr schmerzhaft ist. Also dachte ich über eine vorübergehende Lösung nach.

urlencode(substr($str,0,strlen($sign)-2)).substr($sign,strlen($sign)-2)

Angesichts der Tatsache, dass es in Base64 höchstens zwei == gab, wurde bei den letzten beiden keine URL-Code-Verarbeitung durchgeführt. Dies kann grundsätzlich gehandhabt werden, aber es kann ein Problem geben, das heißt, es funktioniert nicht, wenn in den letzten beiden Ziffern + erscheint. Dieser Plan kann tatsächlich nicht überzeugt und umgedreht werden. Ein bei diesem Vorgang ebenfalls entdecktes Problem besteht darin, dass die übergebene Signaturzeichenfolge möglicherweise von URL-Code verarbeitet wurde. Dies ist immer noch ein kleines Problem. Führen Sie zuerst die URL-Decode-Verarbeitung durch, da die Decodierung nicht zu Missverständnissen führt.

Damals schlug ein Freund eine Lösung vor: Würde es nicht ausreichen, nur das +-Zeichen zu ersetzen? Tatsächlich ist dies ein Weg. Aber ich denke, diese Methode ist sehr frustrierend. Was passiert, wenn sich der Verschlüsselungsalgorithmus ändert oder in Zukunft andere Sonderzeichen hinzugefügt werden, wie z. B. @#￥%...&**( usw., wir können nicht alle zuordnen und ersetzen. Also, Ich stimme Workaround zu, aber ich denke immer noch nach die URL. Dekodieren Sie die URL-Zeichenfolge

rawurlencode:
(PHP 4, PHP 5, PHP 7)

Geben Sie eine Zeichenfolge zurück. Die Folge von Prozentzeichen (%) gefolgt von zwei hexadezimalen Ziffern in dieser Zeichenfolge wird durch wörtliche Zeichen ersetzt. Eine neue Morgendämmerung ist entstanden. Verstehen Sie, ersetzen Sie sie durch wörtliche Zeichen . Also, die Lösung ist fertig
rrree

Auf den ersten Blick scheint es aufgebläht zu sein, oder warum müssen Sie damit umgehen?

Als Programmierer Wir müssen zwei Vorbereitungen treffen: Eine ist eine vorübergehende Lösung, die das aktuelle Problem schnell beheben kann, wenn sich die Produktionsumgebung wieder normalisiert. Auf lange Sicht müssen wir jedoch eine stabile und zuverlässige Lösung haben. Die Lösung entsteht durch Ihre kontinuierlichen Versuche und php.net.

Das obige ist der detaillierte Inhalt vonAnalysieren Sie Probleme, die durch Sonderzeichen in PHP-URLs (+,\,=) verursacht werden.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!