提要:
ThinkPHP的 I 函数会将传入的对象进行过滤,如不显示声明过滤方法,它会默认调用ThinkPHP的 “htmlspecialchars"
方法进行过滤。
场景:
1. 在html页面中使用js的window.location.href()方法进行get传参,使用JSON.stringify()将需要传递的数组转化成json字串:
JavaScript:
var data ={
start: $("#start-picker").val(),
arrive: $("#arrive-picker").val(),
startDate: $("#startDate").val(),
businessAcc: businessAcc
};
$.hideIndicator();
window.location.href=config['hd']+"Home/Index/result?data="
+encodeURIComponent(JSON.stringify(data));
2. result操作中的代码:
PHP:
$data =I("get.data");
echo $data;
var_dump($data);
$d =$_GET["data"];
echo $d;
var_dump($d);
输出结果如下:
3. 有上面的结果可以看出:
3.1 直接echo 是看不出什么区别的;
3.2 用var_dump分别输出用I函数处理过的和直接$_GET[]的数据就可以看出原因了。
3.3 原因就是I函数的过滤方法 “htmlspecialchars"将json字串中的双引号转换成了html实体符号。
4. 后果:
在PHP中使用json_decode()函数解码json字串后,没有任何结果输出。
PHP:
$data =json_decode($data);
echo $data->start;
//输出结果为空,用var_dump也是空