PHP中GET方法参数传递空格+逗号等特殊字符处理办法

最新推荐文章于 2023-05-16 15:45:04 发布
最新推荐文章于 2023-05-16 15:45:04 发布
阅读量3.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qvanminpiao/article/details/99665877
版权

撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> hot3.png

自己在项目开发中写了个自用接口,用GET方法传参(用户名和密码)。最近收到用户反馈:密码为特殊字符时会出错。我一开始想是不是php的mysql_real_escape_string函数将特殊字符转义了,但用户说自己密码只有“+”号这个特殊字符,而“+”号不属于该函数转义的范围之内。

为了弄明白这个问题我就在本地测试了一下,果然发现有bug。

测试代码:
index.php
<?php
echo $_GET['a']."<br />";
echo $_GET['b']."<br />";
echo urldecode($_GET['a'])."<br />";
?>

测试的url为http://localhost/test/?a=123!@#&b=123结果报错了:

#号后面的参数被屏蔽了

可以看出“#”号后面的参数被屏蔽了,这很正常,因为“#”号后面的数据不会发送到HTTP请求中。

当url为http://localhost/test/?a=123!@+1&b=123输出为:
运行结果

123!@ 1
123
123!@ 1

可以看出“+”号变成了空格。google了一下找到个解决方案,就是发送数据前先urlencode一下,然后后台再解码。基于这个思路我又试了一下,这次的url为:http://localhost/test/?a=123!%40%23%26%2b&b=123,输出为:

123!@#&+
123
123!@#&

这里就有问题了,按理说urldecode后输出的才是正确的,网上提供的方法都是这样写的。但事实却不是这样,应该是GET方法获取值之后会自动urldecode,自己再urldecode就画蛇添足了(“+”号比较特殊,urldecode之后会变成空格)。所以我们使用GET方法时只需要将参数urlencode一次就行了,简单处理一下就可解决问题,也不会遇到“+”号的bug。

使用POST方法就不会出现这些问题,因为POST方法会对数据进行编码,其中就包括urlcode。但也不是完全不会出现这些问题,在使用curl模拟POST方法时还是会出现这种问题。

测试代码:
index.php

<?php
echo $_POST['a']."<br />";
echo $_POST['b']."<br />";
echo urldecode($_POST['a'])."<br />";
?>

curl.php

<?php
$a = "123!+@#&";
$post_data = "a=$a&b=123";    //POST值

// 1. 初始化
$ch = curl_init();
// 2. 设置选项
curl_setopt($ch, CURLOPT_URL, "http://localhost/test/index.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
// 3. 执行并获取HTML文档内容
$text = curl_exec($ch);
// 4. 释放curl句柄
curl_close($ch);

echo $text;
?>

运行curl.php的结果:

123! @#
123
123! @#

可以很清楚的看见,虽然没有像GET方法那样“#”号后面的数据都被忽略了。但获得的数据还是不正确,这是因为curl中POST的值也是像GET方法一样书写(参数字符串)。其实POST的值也可以写成数组的形式,但那是在提交文件流的时候使用(Content-Type头将会被设置成multipart/form-data),这里(提交数据)使用数组的话会出错。参照GET方法中的解决方案,urlencode一下参数值就行了。
curl.php

<?php
$a = "123!+@#&";
$a = urlencode($a);    // url编码,处理特殊字符
$post_data = "a=$a&b=123";    //POST值

// 1. 初始化
$ch = curl_init();
// 2. 设置选项
curl_setopt($ch, CURLOPT_URL, "http://localhost/test/index.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
// 3. 执行并获取HTML文档内容
$text = curl_exec($ch);
// 4. 释放curl句柄
curl_close($ch);

echo $text;
?>

输出:

123!+@#&
123
123! @#&

当然,服务端也不用urldecode。

有时网上的那些解决方案并不是都正确,几乎都是复制来复制去的,完全没有考究,自己在实践过程中要注意辨别。

符一个流传很广的解决方案:

1 、改用POST方法,ok。

2 、在js里用url = encodeURI(encodeURI(XXX)),后台再解码一次ok。

3 、将参数里的加号进行转换data = data.replace(/\+/g, “%2B”);

特别是第二种方案,编码两次,解码一次,太脑残了。完全就是为了解决问题而解决问题。

郭周园
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
get请求带(特殊字符)参数,需要js编码后端解码,另关于转义特殊字符%
ibulll的博客
06-05 4404
方式在浏览器地址栏传值时。浏览器是通过“&”来区分问号后的参数个数的。如果出现传值参数带有“&”时,在接受页面就会出现错误,类似如下请求路径:/next.jsp?在传值前 通过 java.net.URLEncoder.encode(param1) 编码处理后,可将转义字符转为16进制;参数param1含有转义字符“&” ,这样会导致被请求页的参数接收错误。应换用加号 + 或%20 表示。分隔实际的 URL 和参数。URL指定的参数间的。URL指定参数的值。URL指定参数的值。
苹果8XPC和手机二合一完整版
02-03
MAC.Cookie.Get(name) 获取cookie的值; name=cookie名称 MAC.Cookie.Del(name) 删除cookie的值; name=cookie名称 MAC.AdsWrap(w,h,n) 预留广告位占位; w=宽度,h=高度,n=名称 自动加载设置项: html元素ID为...
前台给后台参数时多逗号的问题
Jamie Jiang's Blog
06-25 7033
今天遇到一个老问题,就是前台给后台传参时参数的bug,苦恼了好久。。 大致是这样的,比如前台url=xxxxxxx?projectType=2 然后我在后台直接用实体对象的projectType属性去接收就会发现 这个对象的projectType属性值为“2 , ” 之前好像也遇到过,但是忘记了,所以今天马克一下,以后就不用再苦恼了! 其实原因很简单: 就是在你发请求的过程,有另一个参数...
wordpress常用函数:get_tags()
01-20
【函数介绍】 在每项文章标签的分类系统检索一个对象数组 【函数用法】 【参数】 该函数取自 get_terms的taxonomy.php文件的notes,并做了轻度更改,函数取决于: 根据$args定义的标准来检索文章标签列表。以下是$args的变量列表,这些变量可改写默认值: orderby — 默认值为’name’。可以是名称,计数或空(使用term_id)。 order — 默认值ASC。有效值还包括DESC。 hide_empty — 默认值为true。不返回空条件,根据已知分类法,空条件的计数为0。 exclude — 默认值是一个空字符串。若条件编号的字符串由逗号空格
android 数组请求参数传递参数吗,GET请求如何传递数组参数
weixin_35179649的博客
05-26 936
之前对于GET请求传递数组参数的情况,处理方式通常是把参数定义为用逗号分隔,在后台用字符串接收,然后把接收到的参数逗号分隔转换为数组对象。今天偶然间看到了一篇类似的文章,再加上自己的验证测试,得到了两种传参方式,总结如下:方式一可以将数组参数传递多次,springmvc会将多个同名参数自动封装成数组或者集合对象,示例如下:# 请求URLhttp://127.0.0.1:8080/getUsers...
Feign踩坑源码分析 -- 请求参数分号变逗号
码猿手
03-02 4534
Feign请求参数分号变逗号的详细探究
Get请求数组数据的格式
DecadentF的博客
08-29 1583
格式1:数组字符串已逗号进行拼接 格式2: ?test=2&test=3 格式3: ?test[]=2&test[]=3 格式4: ?test[0]=1&test[1]=2
PHPGET/POST方法参数传递空格+逗号特殊字符处理办法
热门推荐
qq_25600055的专栏
10-30 1万+
自己在项目开发写了个自用接口,用GET方法传参(用户名和密码)。最近收到用户反馈:密码为特殊字符时会出错。我一开始想是不是php的mysql_real_escape_string函数将特殊字符转义了,但用户说自己密码只有“+”号这个特殊字符,而“+”号不属于该函数转义的范围之内。 为了弄明白这个问题我就在本地测试了一下,果然发现有bug。 测试代码: index.php ec
get请求参数特殊字符(&)处理
weixin_42537012的博客
03-13 9307
get请求参数特殊字符(&)处理
关于传参用get方法 逗号隔开
weixin_47382137的博客
05-16 371
(113条消息) get传参 参数逗号隔开_get请求逗号处理_前端小新的代码日常的博客-CSDN博客
C++ cin.getline及getline()用法详解
12-20
使用 C++ 字符数组与使用 string 对象还有另一种不同的方式,就是在处理它们时必须使用不同的函数集。例如,要读取一行输入,必须使用 cin.getline 而不是 getline 函数。这两个的名字看起来很像,但它们是两个不同...
java 正则表达式
06-26
$\"等字符:"[^%&',;=?$\x22]+"。只能输入汉字:"^[\u4e00-\u9fa5]{0,}$"验证Email地址:"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$"。验证InternetURL:"^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$"。验证...
Java面试宝典2010版
06-27
1、编写一个程序,将a.txt文件的单词与b.txt文件的单词交替合并到c.txt文件,a.txt文件的单词用回车符分隔,b.txt文件用回车或空格进行分隔。 2、编写一个程序,将d:\java目录下的所有.java文件复制到d:\...
最新Java面试宝典pdf版
08-31
1、编写一个程序,将a.txt文件的单词与b.txt文件的单词交替合并到c.txt文件,a.txt文件的单词用回车符分隔,b.txt文件用回车或空格进行分隔。 61 2、编写一个程序,将d:\java目录下的所有.java文件复制到d...
powerbuilder
11-21
由于PowerBuilder使用数值0(即ASCII码为0的字符)结束每个字符串,因此,如果打印控制序列包含了数值0,应用程序需要使用其它字符参数string替代数值0,并用zerochar参数指明这个替代字符。一般来说,应该...
如何编写批处理文件批处理文件批处理文件
04-14
符号字符的最后一个字符星号, 那么额外的变量将在最后一个符号解析之 分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况使用: 在作为命令执行一个后引号的字符串并且 引号字符为文字字符串...
freemarker总结
01-04
5、 方法:通过传递参数进行计算,以新对象返回结果 方法变量通常是基于给出的参数计算值在数据模型定义。 6、 用户自定义FTL指令:宏和变换器 7、 节点 节点变量表示为树型结构的一个节点,通常在XML...
Java面试宝典-经典
03-28
1、编写一个程序,将a.txt文件的单词与b.txt文件的单词交替合并到c.txt文件,a.txt文件的单词用回车符分隔,b.txt文件用回车或空格进行分隔。 61 2、编写一个程序,将d:\java目录下的所有.java文件复制到d...
编写程序,输入字符串(其必须包含英文逗号,可以包含空格,长度不超过100),请输出字符逗号之前的所有内容c++
最新发布
09-12
### 回答1: 以下是使用C++实现的程序: ```c++ #include <iostream> #include <string> using namespace std; int main() { string str; getline(cin, str); // 输入字符串 int pos = str.find(","); // 查找逗号的位置 if (pos != string::npos) { // 如果找到了逗号 cout << str.substr(0, pos); // 输出逗号之前的内容 } else { cout << str; // 如果没有找到逗号,直接输出整个字符串 } return 0; } ``` 程序首先使用`getline`函数从标准输入读取输入的字符串,然后使用`find`函数查找字符第一个逗号的位置。如果找到了逗号,就使用`substr`函数输出逗号之前的内容;否则,直接输出整个字符串。 ### 回答2: 编写这个程序可以使用Python编程语言,可以使用字符串的split()方法将输入的字符串按照逗号进行分割,然后取第一个分割结果即可得到逗号之前的内容。 具体代码如下: ```python def get_before_comma(string): comma_index = string.index(',') # 获取逗号字符的索引 content_before_comma = string[:comma_index] # 取出逗号之前的内容 return content_before_comma input_str = input("请输入字符串:") result = get_before_comma(input_str) print("逗号之前的内容为:" + result) ``` 以上就是一个简单的程序,用户输入一个字符串后,程序将返回逗号之前的内容。在这个程序假设输入的字符串一定包含有英文逗号,并且没有考虑一些边界情况,如输入的字符串不包含逗号等。在实际编写,可以根据需求进行优化和完善。 ### 回答3: 编写程序求解这个问题可以使用Python语言实现。算法思路如下: 1. 首先获取用户输入的字符串。 2. 利用内置函数`find()`查找字符英文逗号的索引位置,确定逗号的位置。 3. 使用切片操作从字符串的开头开始截取到逗号之前的位置,保存到变量c。 4. 打印输出变量c。 下面是使用Python编写的程序实现: ```python # 获取用户输入的字符串 string = input("请输入字符串: ") # 查找逗号的位置 comma_index = string.find(',') # 判断是否找到逗号 if comma_index != -1: # 截取字符串 c = string[:comma_index] else: c = "" # 输出结果 print("逗号之前的内容为:", c) ``` 以上程序会先要求用户输入一个字符串,然后会查找逗号的位置并截取逗号之前的内容,最后将结果输出。如果输入的字符不存在逗号,则输出为空字符串。 注意:以上代码使用到了内置函数`input()`和`print()`,用于获取用户输入和输出结果。另外,这段代码还兼容了输入字符不存在逗号的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值