PHP の parse_str はクエリ文字列の解析を変数に実装します_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP の parse_str はクエリ文字列の解析を変数に実装します_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 11:03 AM

parsephpstr内蔵関数変数弦成し遂げる期待するお問い合わせ研究シリーズ解析する使用

PHP 組み込み関数研究シリーズの第 4 回では、PHP 関数 parse_str を使用してクエリ文字列を変数に解析します。主に、parse_str() 関数の役割と使用法について説明します。

parse_str() 関数は文字列を変数に解析できます。これは、クライアントとのデータ転送プロセスで、データが GET リクエストなどの文字列の形式で転送されることを意味します。次に、$_GET/$_POST などのグローバル変数を使用して、サーバー側で文字列と変数を変換します (http://www.liuhui.info/?index.php?var1=1&var2=2 など)。サーバーにリクエストします。次に、$_GET['var1'] を使用して文字列 var1=1&var2=2 を取得し、それを変数に変換します。 parse_str() 関数は同様の関数を実装できます。 parse_str() 関数を使用して $_SERVER['QUERY_STRING'] の値を解析すると、文字列と変数 ($var1 など) を直接変換できます。

1. 関数のプロトタイプ

コードは次のとおりです	コードをコピー
void parse_str ( string str [, array &arr] )

第二に、バージョンの互換性
PHP 3、PHP 4、PHP 5

その3、基本的な使い方と機能例
1. 文字列を解析して変数に変換します

コードは次のとおりです	コードをコピー
parse_str("var1=liuhui&var2=parse_str"); エコー $var1.$var2; ?>

2. 文字列を解析し、変数を配列に保存します

コードは次のとおりです

コードをコピー

parse_str("var1=liuhui&var2=parse_str",$array);
print_r($array);
?>

出力: 配列 ([var1] => liuhui [var2] => parse_str )

注: 変数を配列に格納するこの方法は、PHP 4.0.3 でのみ追加されました

3、解析された文字列にスペースが含まれています

コードは次のとおりです

コードをコピー

parse_str("v ar1=liuhui&var 2=parse_str",$array);
print_r($array);
?>

出力: 配列 ([v_ar1] => liuhui [var_2] => parse_str )

手順: スペースをアンダースコアに直接変換_

4、注意事項
1. 配列パラメータが設定されていない場合、この関数によって設定された変数は、同じ名前の変数を上書きします。
2. php.ini の magic_quotes_gpc 設定は、この関数の出力に影響します。有効にすると、変数は parse_str() によって解析される前に addslashes() によって変換されます。
3. パラメータを処理する際の parse_str() 関数には脆弱性があり、攻撃者はこの脆弱性を利用して register_globals を有効にし、他の PHP スクリプトの脆弱性をさらに悪用する可能性があります。 parse_str() が引数を 1 つだけ指定して呼び出された場合、関数は引数が URL を介して渡されたリクエスト文字列であるかのように指定された文字列を解析しますが、外部の攻撃者は parse_str() の呼び出し中に多くのリクエスト変数を送信することでこれをトリガーする可能性があります。 .memory_limit リクエストが終了しました。 parse_str() の呼び出し中にリクエストクロージャが実行された場合、register_globals タグは、関連する Web サーバープロセスの存続期間中、開いたままになります。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

メモ帳++7.3.1

使いやすく無料のコードエディター

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ドリームウィーバー CS6

ビジュアル Web 開発ツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。