parse_str 的使用注意事项

最新推荐文章于 2021-11-19 15:01:39 发布
最新推荐文章于 2021-11-19 15:01:39 发布
阅读量438 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenmdouyourenjiaole/article/details/8090488
版权
刚刚解决了一个问题跟大家分享下。(parse_str 的长度问题。)
错误如下:
Fatal error: parse_str(): Input variables exceeded 100. To increase the limit change max_input_vars in php.ini. in /data/wwwroot/v/ask_main_test_last.php on line 1916

在调用PHP的parse_str函数 解析 URL的时候 报了这个错误,根据错误提示,是把 max_input_vars 设置成 100了,超出长度就出错了。现在系统中最长是100.当初这么做是为了修补一个漏洞 (http://hi.baidu.com/ruhaole/item/47ebbdf1b130e613d6ff8cad )

从搜狗搜索过来的URL 参数长度超出100:
Referer http://www.sogou.com/web?query=%B8%D0%C3%B0%C1%CB%B3%D4%CA%B2%C3%B4%BA%C3%B5%C4%BF%EC&_asf=www.sogou.com&_ast=1350633950&w=01015002&p=40040100&oq=%B8%D0%C3%B0%C1%CB%B3%D4%CA%B2%C3%B4&ri=0&sourceid=sugg&stj=0%3B4%3B0&stj2=0&stj0=0&stj1=4&hp=40&hp1=0&sut=4858&sst0=1350633950452

最后该代码好了。


parse_str($http['query']);
改为
parse_str(substr($http['query'],0,100));

大家以后在parse_str的时候 一定要注意长度啊。
shenmdouyourenjiaole
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用parse_str实现查询字符串解析到变量中的方法
10-20
主要介绍了php使用parse_str实现查询字符串解析到变量中的方法,较为详细的分析了parse_str()函数的功能及字符串解析为变量的具体用法,并总结了使用中的相关注意事项,需要的朋友可以参考下
JSON.parse()和JSON.stringify()使用介绍
10-25
**注意事项** 1. **属性名必须是字符串**:在JSON中,对象的属性名必须是字符串,而不能是变量或其他非字符串值。 2. **保留原始类型**:JSON.stringify() 会把JavaScript的特殊类型(如函数、日期、正则表达式等)...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1363
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
php——parse_str避坑(点分隔会解析为下划线)
Don't lost way
04-14 465
用过php的人一般都知道parse_str是把查询字符串解析为变量的函数,如果给了第二个参数,就会把解析结果放到第二个变量中。 最近在使用parse_str的时候遇到一个大坑,就是在解析的时候把点分隔的键名转换为了下划线。 举例: a=1&b=2 能正常解析为数组 array ( ‘a’ => ‘1’, ‘b’ => ‘2’, ) 如果是 a.b=1&c.d=2则会解析为 array ( ‘a_b’ => ‘1’, ‘c_d’ => ‘2’, ) ...
php中parse_str函数的一些注意
youcijibi的博客
01-22 536
$data = $this->getRequestParam('data'); parse_str(htmlspecialchars_decode($data),$myData); 一,php7.2后不支持不给第二个参数使用。 二,如果接受的数据被 htmlspecialchars等函数实体化过,则需要转回来,不然mydata数组的键中会存在实例化字符。 三,如果字符被urlencode过: function parseQueryString($str) { ...
parse_str
weixin_30294295的博客
03-22 103
之前没有遇到过parse_str,其意思就是“把查询字符串解析到变量中”也就是$str会被解析为变量。 <?php $data = "a=1&b=2";parse_str($data);echo $a; ?> 即可输出a <?php /** * Created by PhpStorm. * User: Norse * Date: 2017...
php中的parse_str
xiaoxiaohui520134的博客
06-17 238
parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。 注释:如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 注释:php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。
php代码-获取 url 参数 urlargs($str, $aname)
07-16
`README.txt`文件可能包含了关于`urlargs()`函数的更多使用示例或注意事项,例如: ```markdown # urlargs() 函数说明 此函数主要用于从URL字符串中提取指定的参数值。例如: ```php $url = '...
CJSON_cjson_
09-30
4. 注意事项: - CJSON库并不处理Unicode字符,因此在处理非ASCII字符时可能存在问题。 - 由于CJSON的内存管理是手动的,因此使用后务必记得释放,避免内存泄漏。 - CJSON库是线程不安全的,如果在多线程环境中...
cJSON_cjson_
10-02
**注意事项** 1. cJSON不自动处理内存缩放,所以在处理大量数据时,需要手动控制内存分配。 2. cJSON不支持JSON Schema验证,如果需要验证JSON数据的结构,需要使用其他工具。 3. cJSON不提供线程安全功能,如果你...
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 166
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
PHP parse_str 将字符串解析成多个变量 丢失数据
大洋
07-18 1673
void parse_str ( string $encoded_string [, array &amp;$result ] ) 如果 encoded_string 是 URL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域(如果提供了 result 则会设置到该数组里 )。 7.2.0 不带第二个参数的情况下使用 parse_str() 会产...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 560
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
php 限定字符长度,PHP中字符串的最大长度是多少?
weixin_36315943的博客
03-09 635
http://php.net/manual/en/language.types.string.php说:注意:自PHP 7.0.0起,对64位版本中的字符串长度没有特殊限制。在32位版本和较早版本中,字符串最大可以为2GB(最大2147483647字节)在PHP 5.x中,字符串被限制为2 31 -1个字节,因为内部代码将长度记录为带符号的32位整数。您可以输入整个文件的内容,例如使用 file_...
php parseurl的反函数,字符串修改(处理)函数
weixin_39880623的博客
03-13 162
ltrim();//去掉字符串左空格;rtrim();//去掉字符串右空格;trim(); //去掉字符串两边空格;//去掉空格是返回一个新的字符串;原字符串不变;strlen(); //计算字符串长度;strrev(); //将字符串颠倒的函数;strtolower();//将字符串大写转换成小写,原来小写的不变;strtoupper();//将字符串小写转换成大写,原来大写的不...
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 262
https://blog.51cto.com/u_12332766/2121012
PHP报错:Warning: Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars
夏已微凉、
11-19 1797
一、场景二、原因三、解决1、修改 php.ini 中的 max_input_vars(不建议)2、JSON.stringify方法把数组参数改为 Json的形式传到后台(建议) 一、场景 POST方式传参数到接口,报错:Warning: Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini. in Unknown on line 0,翻译:== 警告:未知:输入变量超过.
PHP字符串函数parse_str(将字符串解析成多个变量)
ztnhnr的专栏
08-10 1246
在PHP中,字符串函数 parse_str() 将字符串解析成多个变量。 函数语法: parse_str(string$encoded_string[,array&$result]):void 函数参数说明: 参数 描述 encoded_string 必需。规定要解析的字符串。 result 可选。规定存储变量的数组名称。该参数指示变量存储到数组中。 parse_str() 函数将字符串解析成多个变量。如果en...
parse_str函数变量覆盖缺陷
烟敛寒林的博客
05-09 907
理论 parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。 void parse_str ( string $str [, array &$arr ] ) str 输入的字符串。 arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。 实践 测试代码: <?php ...
pps_decoder_parse_pps_str
最新发布
06-02
`pps_decoder_parse_pps_str` 函数不是标准 C 函数,它可能是某个特定库或框架中的函数。 根据函数名可以看出,它的作用可能是解析 PPS(Picture Parameter Set)字符串。在视频编解码中,PPS 是视频序列中的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值