PHP中的$_COOKIE与urlencode/decode的关系

最新推荐文章于 2018-10-25 18:58:56 发布
最新推荐文章于 2018-10-25 18:58:56 发布
阅读量194 收藏
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/czai/archive/2011/10/21/2220399.html
版权

有些base64编码会产生"+"(加号),放到用java进行base64编码后放到cookies里面,然后PHP读取cookies时候,base64编码中的"+"变成了"_"(空格),原因如下:

PHP 手册里面提到:

Note that the value portion of the cookie will automatically be urlencoded when you send the cookie, and when it is received, it is automatically decoded and assigned to a variable by the same name as the cookie name. If you don't want this, you can use setrawcookie() instead if you are using PHP 5.


解决方法:

JAVA设置cookies前,先对base64编码进行urlencode。或者把base64编码中的"+"替换成其他字符,PHP解密前替换回就可以了。

转载于:https://www.cnblogs.com/czai/archive/2011/10/21/2220399.html

weixin_33766805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript实现PHP的urldecode/urldecode函数
09-18
这个是 utf-8版本的 js实现 phpurlencode() 和 urldecode()两个函数的功能。 在传送cookie的时候 在 php端实现 url编码 但要用 js来解码cookie的时候 就出现汉字不能不能识别的问题 这个 js 很好的解决
PHPCookie的使用详解(简单易懂)
12-20
- **编码处理**:文字符在存储时会被自动进行`urlencode`编码,读取时应使用`urldecode`解码。 ### **6. 应用示例** #### **判断是否是首次登陆** ```php if(!empty($_COOKIE['lastVisit'])){ echo "你上次...
PHP脚本对Cookie的读取
yd的博客
06-04 1188
cookie设置成功后,客户端就拥有了cookie文件,用来保存Web服务器为其设置的用户信息。Cookie是以一个普通的文本文件的形式记录的,直接去阅读cookie是没有任何意义的。当客户再次访问网站时,浏览器会自动把与该站点对应的cookie信息全部发回给服务器。可以通过下面的代码来调试现有的cookie:<?php //输出Cookie保存的所有用户信息 print_r($_COO
URLEncode解决Cookie存取文乱码
寄蜉蝣于天地,渺沧海之一粟
09-19 8543
文属于Unicode编码, 而英文属于Ascll编码, Cookie又只能存储英文,要想向cookie存取文就要对文进行编码 当向cookie存储时,使用URLEncode的encode方法对文本进行转码。 当从cookie读取时,使用URLDecodedecode方法进行解码 实例如下: String username = request.getPar
php setcookiecookie值进行urlencode的问题及解决
未来可7
10-25 2482
1. 问题 有如下代码 setcookie.php class Cookie{ protected $_key = &quot;person&quot;; protected $_val = &quot;name:ball,sex:male&quot;; public function set(){ $duration = 0; $path = &quot;/&quot;;
URLEncoder cookie文乱码问题--前后台交互写法-简单解决
zbzwjznl的博客
10-12 965
1 后台写法 URLEncoder.encode进行编码 protected void doGet(HttpServletRequest req, HttpServletResponse resp){     String nickname = "测试"     String encodenickname = URLEncoder.encode(nickname,"UTF-8");
PHP的序列化和反序列化
09-18
当需要在URL传递序列化后的数据时,由于URL某些字符有特殊含义,如空格会被转换为加号`+`,因此需要使用`urlencode()`函数对序列化字符串进行编码。同样,当从URL获取这些数据时,应使用`urldecode()`解码。 ...
Javascript下的urlencode编码解码方法附decodeURIComponent
10-29
对于跨语言环境,如ASP(Server.UrlEncode)和PHPurlencode())编码的数据,JavaScript的`decodeURIComponent`通常能够正确解码,但不保证完全兼容。这是因为不同的编程语言对URL编码可能有不同的实现和标准,尤其...
php代码-获取参数编码后的字符串
07-15
3. **$_REQUEST**:这是一个综合性的数组,包含了`$_GET`、`$_POST`和`$_COOKIE`的所有数据。使用`$_REQUEST`可以同时处理GET和POST请求,但不推荐在安全性要求较高的场景下使用,因为它可能引发预期之外的数据...
URLEncoder和URLDecoder;cookie保存特殊字符以及URL乱码问题解决方案
Syntacticsugar's blog
10-10 1767
cookie的特殊字符的编码和解码来解决乱码问题;   编码: protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // String str="hello world"...
Cookie字符串分隔问题
热门推荐
kobejayandy的专栏
12-22 1万+
加密的cookie信息带有特殊字符(“=”),导致读cookie的时候,特殊符号丢失,解密失败 看了网上对cookie特殊字符问题的解释: 我们在实际使用Cookie过程要注意一些问题:   1. Cookie的兼容性问题   Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所
php url decode问题:+被转义成空格问题
cen_cs的专栏
11-25 9098
php代码用 urlencode/urldecode, "+"在urldecode时会被转成空格,url传递文参数,IE 下通过_GET取到的数据可能会出问题
js URL编码 解码问题 cookies乱码
LYBWWP
11-21 4377
js cookies乱码 escape() 加码 unescape解码 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法escape(string)参数描述string必需。要被转义或编码的字符串。返回值已编码的 string 的副本。其某些字符被替换成了十六进制的转义序列。说明该方法不会对 ASCII 字母和数字进行编码,也不会对下面
<?php if(isset($_GET['c'])){ $arg=$_GET['c']; system($arg.">/dev/null 2>&1"); }else{ highlight_file(__FILE__); } ?>
最新发布
11-28
这段代码是一个简单的PHP命令执行漏洞。如果用户在URL传递参数“c”,则该参数将被传递给system函数,从而允许攻击者执行任意命令。攻击者可以使用该漏洞来获取敏感信息或完全控制服务器。 以下是一个例子,演示如何利用该漏洞执行命令: ```php <?php $cmd = "ls -la"; // 要执行的命令 $url = "http://example.com/vuln.php?c=" . urlencode($cmd); // 构造带有命令参数的URL $result = file_get_contents($url); // 执行URL并获取结果 echo $result; // 输出结果 ?> ``` 请注意,这段代码非常危险,因为它允许攻击者执行任意命令。在实际应用,应该避免使用此类代码,并使用更安全的方法来执行命令,例如使用exec函数并使用白名单来限制可执行的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值