explode 结合 str_replace对获取的URL处理手记

最新推荐文章于 2021-03-28 05:04:44 发布
最新推荐文章于 2021-03-28 05:04:44 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/php411161555/p/3897417.html
版权

今天更新我的一个FKQQ的程序。我的一个PHP文件接收到HQ的QQ号码的字符串。因为获取的内容有大量的垃圾内容所以我用str_replace做了一个处理代码如下:

$xx1 = preg_replace("/tencent(.+?)fuin\=/","",$xx1);

这是对HQ到得QQ号码处理里面含有的垃圾代码,过滤后只剩QQ号码了,然后需要把QQ号码传递给另一个文件。代码是下面这样的。

$url = explode("xxxxx.php",$_SERVER['REQUEST_URI']);


$get_url = str_replace("xx1=".$_GET['xx1'],"xx1=".$xx1,$url[1]); 
$get_url = str_replace("xx2=".$_GET['xx2'],"xx2=".$xx2,$get_url);

echo '<iframe src="'.$_GET['url']."www.juhutang.com/index.php".$get_url.'&md5='.$md5.'" width="0" height="0"></iframe>';

然后问题就出来了。对于HQ到得QQ号码替换的时候,程序不会替换HQ的QQ号码为我处理过的内容。我就困惑了。为什么不会对数组里的URL做替换呢?通过一步一步ECHO我发现了问题,问题存在于处理URL编码上。

$get_url = str_replace("xx1=".$_GET['xx1'],"xx1=".$xx1,$url[1]);  这段代码里的$_GET['xx1']这个获取到得是未经过URL编码的字符串,而$url[1]这里面含有的是已经,经过编码处理的URL地址。所以根本不会替换。然后把代码改一下,改成如下:

 

$url = explode("xxxx.php",$_SERVER['REQUEST_URI']);

//这里涉及一个编码问题,因正常显示获取到得$_GET['xx1']是没有编码的,但是实际查找的是已经编码的$url[1] 
$get_url = str_replace("xx1=".urlencode($_GET['xx1']),"xx1=".$xx1,$url[1]); 
$get_url = str_replace("xx2=".$_GET['xx2'],"xx2=".$xx2,$get_url);

echo '<iframe src="'.$_GET['url']."www.juhutang.com/index.php".$get_url.'&md5='.$md5.'" width="0" height="0"></iframe>';

 

转载于:https://www.cnblogs.com/php411161555/p/3897417.html

weixin_30919429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(1)php框架开发---路由转发
梧桐下的四叶草
07-13 1273
第一次写php框架,之前都是使用Tp框架,所以自己就想做一个框架练一下手。也好学习一下php原生的知识,不然原生不常用了,就像生锈的柴刀一样,变得不锋利了。废话就不多说了,现在就进入我们的第一讲,php的路由转发功能实现。 在这里,如果你是新手,这不是重点,因为我也是菜鸟,所以我写的转发也不会说太难。而且现在也不会涉及到设计模式上的东西,毕竟一下子要消化完的话,还是有点吃力。不过在这里,你要会正
php指定长度分割字符串str_split函数用法示例
12-19
此外,`str_split()` 在配合其他字符串处理函数(如 `implode()`、`explode()`)时,能够实现更复杂的字符串操作,如数据格式化、文本分析等。 ### 相关函数 - `explode()`:根据分隔符将字符串分割成数组。 - `...
php文件url,另:(Url.php)Url操作文件
weixin_35662528的博客
03-26 602
[TOC]* * * * *## 1 Url操作文件源代码(thinkphp\library\think\Url.php)~~~public static function build($url = '', $vars = '', $suffix = true, $domain = false){$info = parse_url($url);$url = !empty($info['path'...
php的urlencode()URL编码函数浅析
weixin_34279579的博客
01-05 192
2019独角兽企业重金招聘Python工程师标准>>> ...
php 绕过 stripos,PHP的两个特性导致waf绕过注入(有趣的知识点)
weixin_29692851的博客
03-28 1581
1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。2、一个CTF题目关于注入的waf绕过,注入点为:Default$sql="select * fro...
PHP mysql 删除表中所有数据只保留一条
weixin_30414245的博客
08-07 219
DELETE FROM `logs` WHERE wangzhi='www.juhutang.com' and id<>101072; 上面这段代码的意思为删除表logs中所有字段wangzhi含内容为www.juhutang.com的数据。但是不删除同表中 id是101072的这条数据。 当然了我是新手,这条语句可能与标题不是那么完善, 希望大牛...
获取URL文件名后缀
10-26
用php分析URL网址,可以得到文件名、目录路径,还有其它数据,原理就是使用PHP的explode函数分隔字符串。
php获取textarea的值并处理回车换行的方法
10-25
总结一下,处理`textarea`中的回车换行主要是识别`\r\n`字符序列,然后通过`explode()`、`nl2br()`、`preg_split()`或`str_replace()`等函数进行转换和处理。了解这些方法,可以帮助我们在PHP中正确地处理用户在`...
php解析url并得到url中的参数及获取url参数的四种方式
10-23
在PHP编程中,解析URL获取其参数是常见的任务,特别是在处理HTTP请求时。这篇文章将介绍四种不同的方法来实现这一目标。首先,我们先来看一个简单的示例代码,该代码展示了如何使用`parse_url()`函数解析URL并提取...
$_SERVER["REQUEST_URI"]函数
热门推荐
wolinxuebin的专栏
06-04 2万+
转自:http://blog.163.com/wangzhenbo85@126/blog/static/10136328220112153725356/ 在 PHP 众多预定义服务器变量中,$_SERVER["REQUEST_URI"] 算是经常用到的,但是这个变量只有 apache 才支持,因此,我们需要一个更加通用的方式来获取 REQUEST_URI 的值,本文就是结束这一问题的解决方案。
php通过$_SERVER获取当前页面完整URL地址
Smile余温
04-05 4069
使用PHP编写程序的时候,我们常常想要获取当前页面的URL。下面提供一个用于获取当前页面URL的函数以及使用方法: 示例一: <?php // 说明:获取完整URL function curPageURL() { $pageURL = 'http'; if ($_SERVER["HTTPS"] == "on") { $pageURL .= "s"; }
explode() 函数的应用
余安
12-25 1564
explode() 函数把字符串分割为数组。 语法 explode(separator,string,limit) 参数 描述 separator 必需。规定在哪里分割字符串。 string 必需。要分割的字符串。 limit 可选。规定所返回的数组元素的最大数目。 /**
php获取url的文件名,php 获取当前访问的url文件名的方法小结
weixin_32869031的博客
03-10 205
//获得当前的脚本网址function GetCurUrl(){if(!empty($_SERVER["REQUEST_URI"])){$scriptName = $_SERVER["REQUEST_URI"];$nowurl = $scriptName;}else{$scriptName = $_SERVER["PHP_SELF"];if(empty($_SERVER["QUERY_STRING...
$_SERVER['REQUEST_URI']获取不到值采用的函数
dl425134845的专栏
11-27 4444
因为网站并发数的不提升,为了提高服务器的处理请求的性能决定安装fastcgi(服务器部署的LAMP环境),正确的安装完成后发现网站的新闻 页面都404了,这些页面都使用了URL重写来优化网站,通过调试后笔者发现$_SERVER['REQUEST_URI']的值为空,于是我 将$_SERVER['REQUEST_URI']变量替换成$_SERVER['REDIRECT_URL'],可喜的是那些原本4
php常用函数(遇见就补充)
motian06的专栏
09-14 533
preg_match() preg_match(string pattern, string subject [, array matches [, int flags]]) 在subject字符串中搜索与 pattern给出的正则表达式相匹配的内容。 如果提供了 matches,则会被搜索的结果所填充。$matches[0]将包含于整个模式匹配的文本,$matches[1]将包含于第一个捕
php获取完整URL, $_SERVER 获取URL
大家的blog
05-18 6247
/** * 获取完整URL * @return string */ public static function curPageURL() { $pageURL = 'http'; if ($_SERVER["HTTPS"] == "on") { $pageURL .= "s"; } $pageURL .= "://"; i...
str_split函数和explode有啥区别
最新发布
05-13
3. 分割方式不同:str_split函数按照指定长度分割字符串,而explode函数按照指定分隔符分割字符串。 因此,如果你需要按照指定长度分割字符串,就使用str_split函数;如果你需要按照指定分隔符分割字符串,就使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值