PHP中GET方法参数传递空格+逗号等特殊字符处理办法

最新推荐文章于 2024-04-16 10:09:23 发布
最新推荐文章于 2024-04-16 10:09:23 发布
阅读量1k 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/guozhouyuan/blog/3093122
版权

自己在项目开发中写了个自用接口,用GET方法传参(用户名和密码)。最近收到用户反馈:密码为特殊字符时会出错。我一开始想是不是php的mysql_real_escape_string函数将特殊字符转义了,但用户说自己密码只有“+”号这个特殊字符,而“+”号不属于该函数转义的范围之内。

为了弄明白这个问题我就在本地测试了一下,果然发现有bug。

测试代码:
index.php
<?php
echo $_GET['a']."<br />";
echo $_GET['b']."<br />";
echo urldecode($_GET['a'])."<br />";
?>

测试的url为http://localhost/test/?a=123!@#&b=123结果报错了:

#号后面的参数被屏蔽了

可以看出“#”号后面的参数被屏蔽了,这很正常,因为“#”号后面的数据不会发送到HTTP请求中。

当url为http://localhost/test/?a=123!@+1&b=123输出为:
运行结果

123!@ 1
123
123!@ 1

可以看出“+”号变成了空格。google了一下找到个解决方案,就是发送数据前先urlencode一下,然后后台再解码。基于这个思路我又试了一下,这次的url为:http://localhost/test/?a=123!%40%23%26%2b&b=123,输出为:

123!@#&+
123
123!@#&

这里就有问题了,按理说urldecode后输出的才是正确的,网上提供的方法都是这样写的。但事实却不是这样,应该是GET方法获取值之后会自动urldecode,自己再urldecode就画蛇添足了(“+”号比较特殊,urldecode之后会变成空格)。所以我们使用GET方法时只需要将参数urlencode一次就行了,简单处理一下就可解决问题,也不会遇到“+”号的bug。

使用POST方法就不会出现这些问题,因为POST方法会对数据进行编码,其中就包括urlcode。但也不是完全不会出现这些问题,在使用curl模拟POST方法时还是会出现这种问题。

测试代码:
index.php

<?php
echo $_POST['a']."<br />";
echo $_POST['b']."<br />";
echo urldecode($_POST['a'])."<br />";
?>

curl.php

<?php
$a = "123!+@#&";
$post_data = "a=$a&b=123";    //POST值

// 1. 初始化
$ch = curl_init();
// 2. 设置选项
curl_setopt($ch, CURLOPT_URL, "http://localhost/test/index.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
// 3. 执行并获取HTML文档内容
$text = curl_exec($ch);
// 4. 释放curl句柄
curl_close($ch);

echo $text;
?>

运行curl.php的结果:

123! @#
123
123! @#

可以很清楚的看见,虽然没有像GET方法那样“#”号后面的数据都被忽略了。但获得的数据还是不正确,这是因为curl中POST的值也是像GET方法一样书写(参数字符串)。其实POST的值也可以写成数组的形式,但那是在提交文件流的时候使用(Content-Type头将会被设置成multipart/form-data),这里(提交数据)使用数组的话会出错。参照GET方法中的解决方案,urlencode一下参数值就行了。
curl.php

<?php
$a = "123!+@#&";
$a = urlencode($a);    // url编码,处理特殊字符
$post_data = "a=$a&b=123";    //POST值

// 1. 初始化
$ch = curl_init();
// 2. 设置选项
curl_setopt($ch, CURLOPT_URL, "http://localhost/test/index.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
// 3. 执行并获取HTML文档内容
$text = curl_exec($ch);
// 4. 释放curl句柄
curl_close($ch);

echo $text;
?>

输出:

123!+@#&
123
123! @#&

当然,服务端也不用urldecode。

有时网上的那些解决方案并不是都正确,几乎都是复制来复制去的,完全没有考究,自己在实践过程中要注意辨别。

符一个流传很广的解决方案:

1 、改用POST方法,ok。

2 、在js里用url = encodeURI(encodeURI(XXX)),后台再解码一次ok。

3 、将参数里的加号进行转换data = data.replace(/\+/g, “%2B”);

特别是第二种方案,编码两次,解码一次,太脑残了。完全就是为了解决问题而解决问题。

转载于:https://my.oschina.net/guozhouyuan/blog/3093122

chihuotian9978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php解决get内有特殊符号,url参数有+、空格、=、%、&、#等特殊符号的问题解决...
weixin_35036735的博客
03-12 2746
url参数有+、空格、=、%、&、#等特殊符号的问题解决url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义用其它字符替代吧,或用全角的。+ URL +号表示空格 %2B空格 U...
GET 方式提交的含有特殊字符的参数
01-08
在jsp里面怎么处理呢? 如我在连接A&T Plastic,在接受参数的时候就没办法读取name参数的正确值,怎么样才能正确读取,还有其他的特殊字符 字符 特殊字符的含义 URL编码 # 用来标志特定的文档位置 # % 对特殊字符进行编码 % & 分隔不同的变量值对 & + 在变量值表示空格 + \ 表示目录路径 / = 用来连接键和值 = ? 表示查询字符串的开始 ? 可使用:codeLabel=<%=java.net.URLEncoder.encode(sUDRName6)%
PHPGET/POST方法参数传递空格+逗号特殊字符处理办法
热门推荐
qq_25600055的专栏
10-30 1万+
自己在项目开发写了个自用接口,用GET方法传参(用户名和密码)。最近收到用户反馈:密码为特殊字符时会出错。我一开始想是不是php的mysql_real_escape_string函数将特殊字符转义了,但用户说自己密码只有“+”号这个特殊字符,而“+”号不属于该函数转义的范围之内。 为了弄明白这个问题我就在本地测试了一下,果然发现有bug。 测试代码: index.php ec
URL GET +号后台接收成空格
最新发布
chengmin123456789的博客
04-16 731
请求链接为 details?请求链接为details?如果用GET请求方式不做任何不处理那么浏览器自动将+转为%20。后台接收到的参数为 whbs 001 ,自动将+号转成空格了。参数spdm=whbs+001 其包含URL特殊符号。结果得到的仍然是 whbs 001。前端URLENCODE 然后后台解密。
verilog换行太长代码_培养自己的PHP代码规范
weixin_39821605的博客
12-06 788
为什么我们要培养自己的编码规范?我们写代码的时候,一个好的编码规范,对我们来说能够起到很多意向不到的效果。至少会有一下的好处:1、提高我们的编码效率。整齐划一的代码方便我们进行复制粘贴嘛!2、提高代码的可读性。3、显示我们专业。别人看到了我们的代码,发现整个代码的书写流程都整齐划一,瞬间逼格就上去了!4、方便团队协同工作。大家使用同一的规范,这样就消除了五花八分的书写方式,同一协调!编码规范包含两...
php +号在传输参数的过程被变为空格了_阿里云token获取PHP版(鉴权)
weixin_39718888的博客
12-13 336
开头先说明!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!百度里面一搜,搜出来的文章全都是:先下载官方SDK,然后叭啦叭啦一大堆!都下载官方SDK了,还要你废话干什么?官方文档又不是读不懂!好,说完了,为何这么气愤?因为昨天这个玩意花了我一天时间。说说为什么不用官方文档?因为我这个项目,一共就一个页面,才1kb大小,但官方的sdk呢?2.0版要用comp...
java文乱码之解决URL文乱码问题的方法
09-02
URL(统一资源定位符)不能包含某些特殊字符,如空格逗号等,因此需要将这些字符转换为可安全传输的ASCII格式。默认情况下,URL使用UTF-8编码,但不同环境可能有不同的默认编码方式,这可能导致乱码。 1. **...
wordpress常用函数:get_tags()
01-20
【函数介绍】 在每项文章标签的分类系统检索一个对象数组 【函数用法】 【参数】 该函数取自 get_terms的taxonomy.php文件的notes,并做了轻度更改,函数取决于: ...若条件编号的字符串由逗号空格
JS验证逗号隔开可以是文字母数字-.pdf
11-25
在JavaScript(JS),进行数据验证是一种常见的需求,特别是在前端...在实际开发,根据具体需求,可能还需要处理更多复杂的情况,例如允许特定数量的字符、不允许特定字符等,这时可以对正则表达式进行适当的修改。
java统计字符串单词个数的方法解析
08-31
在Java编程,有时我们需要对字符串的单词进行...然而,如果你需要处理更复杂的文本,如包含其他语言或特殊字符的文本,可能需要进一步优化这个方法,例如使用正则表达式来匹配单词,或者使用专门的自然语言处理库。
百度PHP编码规范1
08-04
- 使用一致的空格,例如在操作符两侧、函数参数之间以及逗号后面添加空格。 **2. 命名** 命名规则是编码规范的重要组成部分,它影响了代码的可读性。百度的PHP编码规范可能建议: - 变量名应清晰反映其用途,采用...
url参数传递特殊字符处理方法
03-13
url参数传递特殊字符处理方法
php参数特殊字符,PHPURL特殊字符引起的问题(+,=) 分析及解决方法
weixin_33199783的博客
03-11 561
前言,在做一个登录的过程,发现个别账号验证通不过,仔细排查后发现是接收的参数进行了urldecode处理,使得某些特殊字符如加号’+‘变成了空格,以至于影响到了后面的数据。下面来看看代码。get 方法代码function get($key = null, $default = null) {if (is_null($key)) {foreach ($_GET as $key => $val...
php接收+号等特殊字符参数的问题
梁吉林的博客
04-12 6025
记录一个有些奇怪的问题,关于参数“+”号在传输过程是否被转义。 1、get方式请求 使用get方式,php收到的参数“+”会变为空格,看说明应该是执行了urldecode,如果需要恢复为“+”号,需要对接收到的参数进行urlencode。 通过使用curl和浏览器方式,接收到的参数均把+号转为了空格。 请求地址为http://ip/xx?aa=+889 使用 $_REQUEST[...
GET请求的参数空格如何传递url编码
weixin_44870969的博客
06-07 2445
前端请求url编码
php 加号转义,URL加号(+)转义问题
weixin_36074271的博客
03-11 1830
URL加号(+)转义问题前端通过URL传入一个参数,在后台日志发现参数的加号变成了空格。前端传入"a+b"后台日志"a b"先说结论HTTP为了避免歧义,一些字符传入后台需要做转义,例如:" - %22- %23% - %25& - %26- %2B加号在传入后台的时候,应该转换为 %2B,但是当加号在 URL 时,特殊的,它会变成空格(Chrome浏览器自动转换)。为什么会...
php获取url地址的参数错误,PHP获取不到url传递参数#&等特殊字符解决方法
weixin_36130575的博客
03-10 790
有些符号在URL是不能直接传递的,无法传入PHP处理,比如#&等符号,通过$_GET是获取不到的,比如一个域名https://localhost/url.php?url=yangyufei+eating&drinking这个通过通过$_GET[‘url‘]想要获取yangyufei+eating&drinking是获取不到的,只能获取到yangyufei eating。这...
在传参时,url参数包含+、空格、=、%、&、#等特殊符号的处理
一个大龄码农的专栏
02-13 2156
最近在工作遇到一些问题,就是如果表单填写一些特殊字符,使用url向后台传参的时候会遇到问题,就是比如"#$%^&amp;*()+"等特殊字符传不到后台,查了一些资料,整理下,供参考 首先可以先将特殊字符转码为16进制的对应的转码为 url参数有+、空格、=、%、&amp;、#等特殊符号的问题解决? 解决办法: 将这些字符转化成服务器可以识别的字符,对应关...
编写程序,输入字符串(其必须包含英文逗号,可以包含空格,长度不超过100),请输出字符串逗号之前的所有内容c++
09-12
### 回答1: 以下是使用C++实现的程序: ```c++ #include <iostream> #include <string> using namespace std; int main() { string str; getline(cin, str); // 输入字符串 int pos = str.find(","); // 查找逗号的位置 if (pos != string::npos) { // 如果找到了逗号 cout << str.substr(0, pos); // 输出逗号之前的内容 } else { cout << str; // 如果没有找到逗号,直接输出整个字符串 } return 0; } ``` 程序首先使用`getline`函数从标准输入读取输入的字符串,然后使用`find`函数查找字符串第一个逗号的位置。如果找到了逗号,就使用`substr`函数输出逗号之前的内容;否则,直接输出整个字符串。 ### 回答2: 编写这个程序可以使用Python编程语言,可以使用字符串的split()方法将输入的字符串按照逗号进行分割,然后取第一个分割结果即可得到逗号之前的内容。 具体代码如下: ```python def get_before_comma(string): comma_index = string.index(',') # 获取逗号在字符串的索引 content_before_comma = string[:comma_index] # 取出逗号之前的内容 return content_before_comma input_str = input("请输入字符串:") result = get_before_comma(input_str) print("逗号之前的内容为:" + result) ``` 以上就是一个简单的程序,用户输入一个字符串后,程序将返回逗号之前的内容。在这个程序假设输入的字符串一定包含有英文逗号,并且没有考虑一些边界情况,如输入的字符串不包含逗号等。在实际编写,可以根据需求进行优化和完善。 ### 回答3: 编写程序求解这个问题可以使用Python语言实现。算法思路如下: 1. 首先获取用户输入的字符串。 2. 利用内置函数`find()`查找字符串英文逗号的索引位置,确定逗号的位置。 3. 使用切片操作从字符串的开头开始截取到逗号之前的位置,保存到变量c。 4. 打印输出变量c。 下面是使用Python编写的程序实现: ```python # 获取用户输入的字符串 string = input("请输入字符串: ") # 查找逗号的位置 comma_index = string.find(',') # 判断是否找到逗号 if comma_index != -1: # 截取字符串 c = string[:comma_index] else: c = "" # 输出结果 print("逗号之前的内容为:", c) ``` 以上程序会先要求用户输入一个字符串,然后会查找逗号的位置并截取逗号之前的内容,最后将结果输出。如果输入的字符串不存在逗号,则输出为空字符串。 注意:以上代码使用到了内置函数`input()`和`print()`,用于获取用户输入和输出结果。另外,这段代码还兼容了输入字符串不存在逗号的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值