PHP下URL路径转义的坎坷之路

最新推荐文章于 2023-04-01 17:58:26 发布
最新推荐文章于 2023-04-01 17:58:26 发布
阅读量2.1k 收藏
点赞数 2
分类专栏: PHP 文章标签: php url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44000238/article/details/110941951
版权

PHP下URL路径转义的坎坷之路

事故一:

某天,在线上点击下载附件时,浏览器报400HTTP异常,这时候一顿复现操作,发现是因为用户在给文件命名时包含有特殊字符,这时候才发现接口返回的路径无法被HTTP正确编码解析,需使用PHP函数对文件名进行编码。

解决方案:

于是使用了PHP自带的函数 urldecode()对文件名称进行解码,然而此时告一段落

事故二:

但是发现过没多久,原先的附件可以进行下载,但是其他附件无法进行下载,直接报404路径不存在了,这时候又裂开了,这是我敢肯定,文件路径包裹有特殊字符,而进行编码时可能存在编码错误,才会导致此事故发生,对比编码路径,最后发现URL的解码中,空格被转换成了 ,导致客户端识别不到空格,报文件路径不存在。但这是存在疑惑,自己使用的是PHP函数库的编码和解码方法,这是百度了才知道 urldecode()是会将 转义成 +另一个特殊字符

这时,直觉告诉我肯定不是谁对谁错,肯定是标准不同或采用的语言差异等导致的,以下是引用别人的介绍URL中关于空格的编码转换成+或转换成%20的问题

一个URL的基本组成部分包括协议(scheme),域名,端口号,路径和查询字符串(路径参数和锚点标记就暂不考虑了)。路径和查询字符串之间用问号?分离。例如http://www.example.com/index?param=1,路径为index,查询字符串(Query String)为param=1。URL中关于空格的编码正是与空格所在位置相关:空格被编码成加号+的情况只会在查询字符串部分出现,而被编码成%20则可以出现在路径和查询字符串中。
造成这种混乱局面的原因在于:W3C标准规定,当Content-Type为application/x-www-form-urlencoded时,URL中查询参数名和参数值中空格要用加号+替代,所以几乎所有使用该规范的浏览器在表单提交后,URL查询参数中空格都会被编成加号+。而在另一份规范(RFC 2396,定义URI)里, URI里的保留字符都需转义成%HH格式(Section 3.4 Query Component),因此空格会被编码成%20,加号+本身也作为保留字而被编成%2B,对于某些遵循RFC 2396标准的应用来说,它可能不接受查询字符串中出现加号+,认为它是非法字符。所以一个安全的举措是URL中统一使用%20来编码空格字符。

最终解决方案

使用PHP函数库 awurlencode()来进行编码即可~此函数遵循RFC 3986标准,空格会被转为%20

PHP函数库 urlencode()rawurlencode()的区别:urlencode() 将空格编码为加号“+”,rawurlencode()将空格编码为加号“%20”。

同时,对于此函数转码的url,普通的urldecode是不能正确解码的,所以官方也提供了rawurldecode()函数来对转码后的结果解码,使用此函数时,不用担心版本兼容问题,因为它在PHP4就已经支持了~

佛系撬砖
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpurl转码,如何使用php url中文转码
weixin_33124479的博客
03-17 2360
如何使用php url中文转码发布时间:2020-07-15 13:53:08来源:亿速云阅读:112作者:Leah今天就跟大家聊聊有关如何使用php url中文转码,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。php url中文转码的方法:1、使用“urlencode”函数对url进行编码,语法是“urlencode(参数)”;2、使用“...
java http路径转义_使用 URLDecoder 和 URLEncoder 对统一认证中的http地址转义字符进行处理...
weixin_35502173的博客
02-13 916
import java.io.UnsupportedEncodingException;import java.net.URLDecoder;import java.net.URLEncoder;public classa {public static voidmain(String[] args) throws UnsupportedEncodingException{//存在转义字符,进行转换...
php中文转码和中文url编码之间转换
yinxinyue0621的博客
04-01 659
编码转换
php url字符转义操作
weixin_30344995的博客
04-29 2296
遇到一段代码,从数据库里读出来带 \ 字符 需要转义成中文~ 用到url_decode(); 1 //$info 为刚从数据库中读取的二维数组 2 3 foreach($info as $key1 => &$value1) { 4 foreach($key1 as $key2 => &$value2) { 5 ...
php 自定义 url,自定义url变量转义方法
weixin_35044945的博客
03-11 330
自定义url变量转义方法thinkphp等系统专用,url传递的参数不能带有/等特殊字符function base_encode($str) {$src = array("/","+","=","?","&");$dist = array("_.a._","_.b._","_.c._","_.d._","_.e._");$new = str_replace($src,$dist,$st...
php 加号转义,URL中加号(+)转义问题
weixin_36074271的博客
03-11 2217
URL中加号(+)转义问题前端通过URL传入一个参数,在后台日志中发现参数中的加号变成了空格。前端传入"a+b"后台日志"a b"先说结论HTTP为了避免歧义,一些字符传入后台需要做转义,例如:" - %22- %23% - %25& - %26- %2B加号在传入后台的时候,应该转换为 %2B,但是当加号在 URL 中时,特殊的,它会变成空格(Chrome浏览器自动转换)。为什么会...
Python文件读取的3种方法及路径转义
09-21
### Python文件读取的3种方法及路径转义 在Python编程中,文件操作是非常基础且重要的功能之一。本文将详细介绍Python中文件读取的三种常用方法,并对路径转义的相关知识进行深入探讨。 #### 一、文件读取方法 在...
两种方法解决javascript url post 特殊字符转义 + & #
10-22
本文主要介绍在JavaScript中遇到的URL传递数据时,如何处理特殊字符的转义问题。 在进行URL传值的时候,数据丢失实际上并非真正的丢失,而是由于特殊字符在URL中有特殊的意义,被浏览器解释为URL的一部分。例如,...
shell url转义_url特殊字符转义及解决方法
weixin_29838501的博客
12-31 1264
URL特殊字符需转义1、空格换成加号(+)2、正斜杠(/)分隔目录和子目录3、问号(?)分隔URL和查询4、百分号(%)制定特殊字符5、#号指定书签6、&号分隔参数转义字符的原因:如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面的作为另外一个参数来看待。例如表单的action为list.jsf?act=go&...
phpurl传递中文字符,特殊危险字符的解决方法
12-18
我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。 现在,我们需要这些危险字符,该这么办? 我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码, 貌似很完美,但是在使用的过程中又遇到一个问题,bas
php html转义
zhanghaisong_2015的博客
11-26 809
因为调用第三方的接口回传的图片路径是  php方法对 html转义过得,需要 反转义,java没有找到 对html转义的方法 于是在js代码转义! <input type="hidden" value="${desc }" id="desc"/> <span id="desc2"> </span> <script&g
php http反转义,PHP 转义与反转义函数
weixin_39815943的博客
03-12 281
get_magic_quotes_gpc() 在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数...
PHPurlencode()与urldecode()
热门推荐
resilient的博客
10-19 3万+
因为有 urlencode()编码:对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。 urldecode()解码:还原 URL 编码字符串。 header('Content-type:text/html;charset=utf-8'); $data=urlencode('send中文演示'); echo $data; ech...
php url空格转 20,URL编码中关于空格转换%20还是+的问题
weixin_35740875的博客
03-26 597
W3C标准规定,当Content-Type为application/x-www-form-urlencoded时,URL中查询参数名和参数值中空格要用加号+替代,所以几乎所有使用该规范的浏览器在表单提交后,URL查询参数中空格都会被编成加号+。而在另一份规范(RFC 2396,定义URI)里, URI里的保留字符都需转义成%HH格式(Section 3.4 Query Component),因此空...
PHP-urlencode,urldecode,json_encode,json_decode使用
纭卿殇的博客
05-09 1850
url 字符串如何反转义
zh1095121729的博客
06-01 1862
1.js 对url进行字符解码设计到3个方法 escape , encodeURI , encodeURIComponent eg: var url='http://baidu.com'; encodeURIComponent(url); // "http%3A%2F%2Fbaidu.com" 对应的三个解码方法 unescape , decodeURI , decodeURIComponent eg: var url="http%3A%2F%2Fbaidu.com"; decodeUR..
php接口返回数据转义,php接口开发时,数据解析失败问题,字符转义,编码问题...
weixin_39844426的博客
03-20 404
php接口开发时,数据解析失败问题,字符转义,编码问题情景:A平台--->向接口请求数据---->接口向B平台请求数据---->B平台返回数据给接口---->接口返回数据给A平台。数据经过多遍传递,出现编码、特殊字符转义的的问题。遇到问题:(1)第一个问题:A发过来的数据,参数值是json字符串,接收到之后无法解析,查看数据后发现json数据中的双引号被转成了"也就是预定义...
url 不被转义 php,上文 说了 签名时 不进行URL 转义。下文问题排查就说需要encodeURIComponent,6...
weixin_39864489的博客
03-29 715
1.url问题,感觉是需要解码上文:对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。附录5-常见错误及解决方法下文:确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#'...
python 中文路径转义
最新发布
03-15
在Python中,如果路径中包含中文字符,需要进行路径转义处理,以避免出现解读错误。下面是两种常用的处理方法[^1][^2]: 1. 使用双反斜杠进行转义: ```python path = "C:\\中文路径\\文件.txt" ``` 2. 使用原始...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值