parse_str 的使用注意事项

最新推荐文章于 2021-11-19 15:01:39 发布
最新推荐文章于 2021-11-19 15:01:39 发布
阅读量442 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenmdouyourenjiaole/article/details/8090488
版权
刚刚解决了一个问题跟大家分享下。(parse_str 的长度问题。)
错误如下:
Fatal error: parse_str(): Input variables exceeded 100. To increase the limit change max_input_vars in php.ini. in /data/wwwroot/v/ask_main_test_last.php on line 1916

在调用PHP的parse_str函数 解析 URL的时候 报了这个错误,根据错误提示,是把 max_input_vars 设置成 100了,超出长度就出错了。现在系统中最长是100.当初这么做是为了修补一个漏洞 (http://hi.baidu.com/ruhaole/item/47ebbdf1b130e613d6ff8cad )

从搜狗搜索过来的URL 参数长度超出100:
Referer http://www.sogou.com/web?query=%B8%D0%C3%B0%C1%CB%B3%D4%CA%B2%C3%B4%BA%C3%B5%C4%BF%EC&_asf=www.sogou.com&_ast=1350633950&w=01015002&p=40040100&oq=%B8%D0%C3%B0%C1%CB%B3%D4%CA%B2%C3%B4&ri=0&sourceid=sugg&stj=0%3B4%3B0&stj2=0&stj0=0&stj1=4&hp=40&hp1=0&sut=4858&sst0=1350633950452

最后该代码好了。


parse_str($http['query']);
改为
parse_str(substr($http['query'],0,100));

大家以后在parse_str的时候 一定要注意长度啊。
shenmdouyourenjiaole
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用parse_str实现查询字符串解析到变量中的方法
10-20
主要介绍了php使用parse_str实现查询字符串解析到变量中的方法,较为详细的分析了parse_str()函数的功能及字符串解析为变量的具体用法,并总结了使用中的相关注意事项,需要的朋友可以参考下
php parse_str() 函数的定义和用法
12-19
### 使用注意事项 - 如果在调用 `parse_str()` 时不提供第二个参数,解析的键值对将直接在当前作用域中创建变量,如果存在同名变量,新变量将覆盖旧值。 - 对于 URL 编码的字符串,`parse_str()` 会自动解码。 - ...
php——parse_str避坑(点分隔会解析为下划线)
Don't lost way
04-14 473
用过php的人一般都知道parse_str是把查询字符串解析为变量的函数,如果给了第二个参数,就会把解析结果放到第二个变量中。 最近在使用parse_str的时候遇到一个大坑,就是在解析的时候把点分隔的键名转换为了下划线。 举例: a=1&b=2 能正常解析为数组 array ( ‘a’ => ‘1’, ‘b’ => ‘2’, ) 如果是 a.b=1&c.d=2则会解析为 array ( ‘a_b’ => ‘1’, ‘c_d’ => ‘2’, ) ...
php中parse_str函数的一些注意点
youcijibi的博客
01-22 538
$data = $this->getRequestParam('data'); parse_str(htmlspecialchars_decode($data),$myData); 一,php7.2后不支持不给第二个参数使用。 二,如果接受的数据被 htmlspecialchars等函数实体化过,则需要转回来,不然mydata数组的键中会存在实例化字符。 三,如果字符被urlencode过: function parseQueryString($str) { ...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1374
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 167
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
PHP parse_str 将字符串解析成多个变量 丢失数据
大洋
07-18 1676
void parse_str ( string $encoded_string [, array &amp;$result ] ) 如果 encoded_string 是 URL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域(如果提供了 result 则会设置到该数组里 )。 7.2.0 不带第二个参数的情况下使用 parse_str() 会产...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 571
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
JSON.parse()和JSON.stringify()使用介绍
10-25
**注意事项** 1. **属性名必须是字符串**:在JSON中,对象的属性名必须是字符串,而不能是变量或其他非字符串值。 2. **保留原始类型**:JSON.stringify() 会把JavaScript的特殊类型(如函数、日期、正则表达式等)...
jQuery.parseHTML() 函数详解
11-29
**注意事项** - 在插入解析后的HTML时,需要注意安全问题,尤其是来自不可信来源的数据。避免在解析的HTML中包含可能执行的脚本,以防止跨站脚本攻击(XSS)。 - 当解析HTML字符串时,可能会产生文本节点,特别是...
php代码-获取 url 参数 urlargs($str, $aname)
07-16
`README.txt`文件可能包含了关于`urlargs()`函数的更多使用示例或注意事项,例如: ```markdown # urlargs() 函数说明 此函数主要用于从URL字符串中提取指定的参数值。例如: ```php $url = '...
Unknown: Input variables exceeded 3000. To increase the limit change max_inp
php菜鸟技术天地
01-04 1602
出现这种情况是php.ini中的max_input_vars 最大的post的变量个数的限制。 1、打开php.ini,修改参数,将默认的1000,改成更大的值。 max_input_vars = 1000; 单纯的修改这个值是无法从根本上去解决问题的,所以比较可取的方法是将你要传递的变量进行处理, 以ajax返回的数据为例可以进行JSON.stringfy() 处理 变成字符串 var data_s = JSON.stringify(data); php代码:变成数组 ..
parse_str
weixin_30294295的博客
03-22 106
之前没有遇到过parse_str,其意思就是“把查询字符串解析到变量中”也就是$str会被解析为变量。 <?php $data = "a=1&b=2";parse_str($data);echo $a; ?> 即可输出a <?php /** * Created by PhpStorm. * User: Norse * Date: 2017...
php中的parse_str
xiaoxiaohui520134的博客
06-17 239
parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。 注释:如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 注释:php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。
php 限定字符长度,PHP中字符串的最大长度是多少?
weixin_36315943的博客
03-09 638
http://php.net/manual/en/language.types.string.php说:注意:自PHP 7.0.0起,对64位版本中的字符串长度没有特殊限制。在32位版本和较早版本中,字符串最大可以为2GB(最大2147483647字节)在PHP 5.x中,字符串被限制为2 31 -1个字节,因为内部代码将长度记录为带符号的32位整数。您可以输入整个文件的内容,例如使用 file_...
php parseurl的反函数,字符串修改(处理)函数
weixin_39880623的博客
03-13 165
ltrim();//去掉字符串左空格;rtrim();//去掉字符串右空格;trim(); //去掉字符串两边空格;//去掉空格是返回一个新的字符串;原字符串不变;strlen(); //计算字符串长度;strrev(); //将字符串颠倒的函数;strtolower();//将字符串大写转换成小写,原来小写的不变;strtoupper();//将字符串小写转换成大写,原来大写的不...
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 267
https://blog.51cto.com/u_12332766/2121012
为什么找不到表单的数据php_PHP 表单提交的数据丢失问题
weixin_31755479的博客
03-09 425
今天在处理用户 excel 导入时,遇到个小问题需求是这样的:用户导入 excel 后,用 PHPExcel 读取导入数据,渲染一个表单,用户通过查看表单,确认导入的数据完整性,最后在确认入库。但由于用户 excel 导入的数据比较多,表单渲染后有超过 6000 个 input, 并且提交时(POST)是直接采用的表单提交,导致后台只能读取前面一小部分数据。跟踪1.查看表单提交请求完整性通过跟踪提...
PHP报错:Warning: Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars
夏已微凉、
11-19 1816
一、场景二、原因三、解决1、修改 php.ini 中的 max_input_vars(不建议)2、JSON.stringify方法把数组参数改为 Json的形式传到后台(建议) 一、场景 POST方式传参数到接口,报错:Warning: Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini. in Unknown on line 0,翻译:== 警告:未知:输入变量超过.
基于微信小程序的高校体育互动平台设计与实现
最新发布
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值