Maison  >  Article  >  développement back-end  >  PHP的url传值学习札记

PHP的url传值学习札记

WBOY
WBOYoriginal
2016-06-13 11:02:55994parcourir

PHP的url传值学习笔记

1. 页面中的源码在显示在浏览器的时候, 浏览器会解释 HTML 转义符号    因此如果要显示特殊字符,如 ‘<’,’>’等,在源码中可以是<>2. PHP在echo进行显示的时候,如果要显示‘<’,’>’可以这样处理echo htmlspecialchars(‘<>’);htmlspecialchars 可以处理以下字符'&' ,'"', ''' , '<' , '>'  #      '&' (ampersand) becomes '&'#      '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.#      ''' (single quote) becomes '&#039;' only when ENT_QUOTES is set.#      '<' (less than) becomes '<'#      '>' (greater than) becomes '>'3. 当要手动构造url的时候的方法 echo "<a href='" . htmlspecialchars("/nextpage.php?stage=23&data=" . urlencode($data)) . "'>\n";但是要把构造的url用于js的跳转,则不能用htmlspecialchars(详情见5.)4. IE,FireFox会对href=”url” 的url进行Un_htmlspecialchars(鼠标移上去后可以在浏览器状态栏看到)也就是因为html会自动认识象"&"这样的实体然后提交的时候还会 进行urlencode()变量然后提交PHP中的含义是:除了<em>-_.</em> 之外的所有非字母数字字符都将被替换成百分号(<em>%</em>)后跟两位十六进制数,空格则编码为加号(<em>+</em>)。#号比较特殊,如果要传输#号,可以在url栏输入%23 或者使用3.的方法?5. 但是在JS中window.location=”url”的url中如果存在"&"这样的字符就不会正常进行跳转了,原因是JS"&"只是把他们看作正常字符而已  但是都会进行urlencode()然后提交(鼠标移上去后可以在浏览器状态栏看到)    所以使用PHP变量在JS中嵌入url地址时要特别注意6. 当提交时,不论是 GET 或者 POST 方法,数据都会被浏览器进行 urlencode 来传输(第5点),并直接被 PHP urldecode。所以最终不需要自己处理任何 urlencoding/urldecoding,全都是自动处理的。7.如果要在浏览器中发送表单或数据给服务器端,使用GET或POST方法都能实现。GET方法是在访问URL时,使用浏览器地址栏来传递值。我们可以在很多网站上看到这类URL串。GET方法方便直观,缺点是访问该网站的用户也可以修改URL串后发送给服务器,如果程序处理得不够好很容易出错,而且GET传递的字符串长度不能超过250个字符,如果超长,浏览器会自动截断,导致数据缺失。另外,GET方法不支持ASCII字符之外的任何字符,比如包含有汉字或其他非 ASCII字符时,需要使用额外的编码操作,虽然有时候浏览器也能自动完成(可以使用url_encode和url_decode函数)。POST方法发送变量数据时,对于用户来说是不透明的,按HTTP协议来说,数据附加于header的头信息中,用户不能随意修改,这对于Web应用程序而言,安全性要好得多,而且使用POST可以发送大体积的数据给Web服务器。因为POST是随HTTP的header信息一起发送的,当触发POST表单提交后,如果用户浏览页面时单击“后退”按钮,浏览器不会自动重发 POST数据。如果用户此时单击“刷新”按钮,将会有“数据已经过期,是否重新提交表单”的提示,这一点不如GET使用方便。使用GET传值时,即便用户使用“后退”或“刷新”按钮,浏览器的URL地址也是仍然存在的。因此,我们在开发中需要根据实际应用灵活选择GET和POST来提交表单数据。值得一提的是,如果在HTML中缺少表单结束标记,那么整个表单是不会触发任何提交动作的。在实际开发时,一些粗心的人会发现单击按钮没有任何反映,其实细心检查一下表单的代码就可以了,有时即使少写了一个HTML字符,浏览器也不会替我们干活的。8.index.php?a=urlencode('+');urldecode( $_GET['a'] ) = ' ';   urlencode 将空格则编码为加号(+)。   rawurlencode将空格替换成百分号(%)后跟两位十六进制数   可以使用rawurlencode()与rawurldecode()来避免这个错误 9.urlencode()返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn