URL传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode

最新推荐文章于 2022-09-05 17:32:48 发布
最新推荐文章于 2022-09-05 17:32:48 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: PHP

很多时候,我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,

对于中文,一般的做法是:

把这些文本字符串传给url之前,先进行urlencode($text)一下;

但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。

现在,我们需要这些危险字符,该这么办?

我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码,

貌似很完美,但是在使用的过程中又遇到一个问题,base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符,

这些字符在url编码中又是特殊字符,比如 "+" ,它就表示 “空格”,但是不同的浏览器对“空格”的编码又不一样,有的是用“+”表示,有的是用“20%”表示,也就是说,让这些base64_encode编码后的字符串在url中传递,用不同的浏览器去浏览时,服务端得到值不一样。

于是乎,想到了一个折中办法,先将这些base64编码后的特殊字符替换掉,到服务端后,又替换回来:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function  base_encode( $str ) {
         $src   array ( "/" , "+" , "=" );
         $dist  array ( "_a" , "_b" , "_c" );
         $old   base64_encode ( $str );
         $new   str_replace ( $src , $dist , $old );
         return  $new ;
}
  
function  base_decode( $str ) {
         $src  array ( "_a" , "_b" , "_c" );
         $dist   array ( "/" , "+" , "=" );
         $old   str_replace ( $src , $dist , $str );
         $new  base64_decode ( $old );
         return  $new ;
}

下面是在浏览器中得到的效果

xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c

呵呵,看看效果如何。。。

qq_26702065
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php中url传递中文字符,特殊危险字符的解决方法
12-18
但要注意,`urldecode()`仅处理百分比编码,对于Base64编码的字符串无效。 7. **浏览器兼容性**: - 不同的浏览器在处理URL中的特殊字符时可能有不同的行为,特别是对于空格的编码,有的使用'+',有的使用'20%'。...
PHP安全的URL字符base64编码和解码
12-19
如果直接使用base64_encodebase64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题: URL安全的字符串编码: 复制代码 代码如下: function urlsafe_b64encode($string) {  $data = ...
java base64 特殊汉字,base64_encode加密中文字符使用java乱码怎么办
weixin_34582773的博客
03-11 671
base64_encode加密中文字符使用java乱码的解决办法:问题:Example: “蘋果君华”几个字。一开始使用的是php urlencode,然后java urldecode,“蘋”字亂碼。后改用PHP base64_encode,再使用java decode(使用的org.apache.commons.codec.binary.Base64包),"蘋"字OK了,但“君华”倆字亂碼了。s...
javascript base64 encode decode 支持中文 运算符优先级
fareast_mzh的博客
07-21 505
* base64基本原理 0x72756e -- base64 --> "cnVu" 72 75 6e 01110010 01110101 01101110 011100 100111 010101 101110 28 39 21 46 字节数不是3的倍数的话后面补=,所以base64之后的结果后面可能有1, 2 ...
URL和HTML编码
dreamliner的专栏
05-08 2565
URL和HTML编码在呈现HTML页面时,有时候需要显示一些特殊字符,例如”下面举三个例子分别说明如何在HTML和URL中显示这些特殊字符,以及如何显示当前页面的源代码.使用Server.HtmlEncode()函数在第一个示例中,对于同样的字符串(注意其中含有一段浏览器可以识别的HTML标记)"This HTML code should appear with the tags
快速接入百度大脑网络图片识别
百度大脑
11-21 2162
作者:才能我浪费99 1.功能描述 依托全网海量优质数据和业界领先的深度学习技术针对网络图片进行优化识别,支持更多网络字体和复杂背景下的文字识别 2.平台接入 具体接入方式比较简单,可以参考我的另一个帖子,这里就不重复了: http://ai.baidu.com/forum/topic/show/943327 3.调用攻略(Python3)及评测 3.1首先认证授权: 在开始调用任何API之前需要...
base64_encodebase64_decode的JAVA实现
09-02
在Java中,`base64_encode`和`base64_decode`函数可以用来进行Base64的编码和解码操作。编码时,原始字节数据会被转换成Base64字符序列;解码时,Base64字符序列会被还原成原始字节数据。在实际应用中,如HTTP请求的...
Base64_encode_decode-开源
05-28
综上所述,"Base64_encode_decode"开源项目提供了对Base64编码和解码的功能,对于开发者来说,这是一个方便的工具,可以轻松处理Base64数据,尤其在开发网络应用或处理跨平台数据交换时。通过阅读和理解这个项目的源...
URL 地址含汉字无法解析问题
技术交流,一起进步
12-29 2166
最近升级第三方jar包后,导致许多问题,原来url 地址含有汉字问题,window和linux都可以正常解析,fastjson升级后,window可以正常应用,LInux无法解析,没有响应返回,直接导致系统退出。 ...
url传递中文字符特殊危险字符解决方案
nieweiking的博客
08-25 3622
很多时候,我们需要在url传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行 urlencode($text) 一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉
URL的参数中一定要避免的非法字符
软件工程 plus 人工智能
01-07 1万+
URL中的参数中不能有空格、双字节字符(如汉字),否则会破坏URL中参数含义的准确性,成为非法的URL,访问该URL后会报:Server returned HTTP response code: 505 for URL错误!解决方法(以参数中含有空格为例):空格的unicode为%20,将参数中的所有空格都替换为%20即可。
URLEncode解决url中有特殊字符的问题
aiqiushan4132的博客
05-14 3527
问题:图片上传后的url地址中有&等特殊字符,页面传到后端时被自动处理成了& 解决:前端对url进行URLEncode,后端收到后进行URLDecode 总结:需要在请求url传递回调地址或下载url等类似的情况时,需要先进行URLEcode避免中文字符和一些特殊字符 转载于:https://www.cnblogs.com/gdufs...
应用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 530
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者应用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
GET请求时url参数中含有#,+,=,%,&,/,?,空格等特殊字符,无法获得正确的参数值
cheng1a的博客
09-05 5426
但是在这过程中url参数中的特殊符号会被当做为url地址中的作用符,也就是参数会变成:user:张三 password:123 456 三个参数。我们原本想要请求的参数值是: user:张三# password:123&456。此时就是我们想要的参数结果了。
前端urldecode 特殊字符处理导致后端无法解析
weixin_30832983的博客
02-24 965
对于前后端交互过程中的提交请求,一般会使用token的方式来防刷。 但是后端生成的token传给前端,前端提交请求的数据一般会有urldecode处理。 这时候 如果token中包含 + 等特殊字符 数据将被改写。 解决方案: 1.生成token时 先base64 加密 然后替换特殊字符+ = / 2.解token时 先替换特殊字符+ = / 后base64解密...
网址URL特殊字符编码
mijichui2153的博客
04-08 6862
一、URL中的特殊字符及其对应的编码 网址URL特殊字符转义编码 字符 - URL编码值 空格 - %20 " - %22 # - %23 % - %25 & - %26 ( - %28 ) - %29 + ...
使用URLDecoder.decode解析字符串含有“+“,“+“号这个特殊字符会自动转换成空格
Thinkingcao的专栏
10-31 8318
1.问题: 在使用url的时候,一般从网络或是服务器得到的一个url地址一般都是经过encode编码过(一般是使用URLEncoder.encode),或者是我们要给服务端传递url参数,直接使用的话,到服务端去解析的时候(应该服务端就是URLEncoder.encode来解码),原来没有经历过encode编码的字符串,比如"g/H/4/+i026qwzShXW/bSmHqkZD9G...
使用URLDecoder.decode解析字符串含有"+","+"号这个特殊字符会被吃掉,转换成空格
热门推荐
网鱼的栈
09-28 2万+
实际使用情况是这样的: 我们在使用url的时候,一般从网络或是服务器得到的一个url地址一般都是经过encode编码过的(一般是使用URLEncoder.encode),或者是我们要给服务端传递url参数,直接使用的话,到服务端去解析的时候(应该服务端就是使用decode来解析的),那么原来没有经历过encode编码的字符串,比如za4T8MHB/6mhmYgXB7IntyyOUL7Cl++0j
将python代码hmac.new(base64.b64decode(base_key.encode()), base_url.encode(), hashlib.sha256).hexdigest().upper()l转为java代码
最新发布
05-26
String base_url = "your_base_url"; byte[] decodedKey = Base64.getDecoder().decode(base_key); SecretKeySpec keySpec = new SecretKeySpec(decodedKey, "HmacSHA256"); Mac mac = Mac.getInstance(...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值