php中parse_str函数的一些注意点

最新推荐文章于 2023-07-12 18:41:45 发布
最新推荐文章于 2023-07-12 18:41:45 发布
阅读量536 收藏
点赞数
分类专栏: 每日总结 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youcijibi/article/details/112979764
版权 
       $data = $this->getRequestParam('data');
        parse_str(htmlspecialchars_decode($data),$myData);

一,php7.2后不支持不给第二个参数使用。

二,如果接受的数据被 htmlspecialchars等函数实体化过,则需要转回来,不然mydata数组的键中会存在实例化字符。

三,如果字符被urlencode过:

function parseQueryString($str) { 
     $op = array(); 
     $pairs = explode("&", $str); 
     foreach ($pairs as $pair) { 
         list($k, $v) = array_map("urldecode", explode("=", $pair)); 
         $op[$k] = $v; 
     } 
     return $op; 
 }

 

youcijibi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 可以限制一个数吗,php str_replace函数(可限制替换个数)_PHP教程
weixin_34847198的博客
03-24 160
php str_replace函数(可限制替换个数)本文章主要是介绍str_replace函数替换单个字符,与替换数据,以及指定str_replace替换的次数,最后一个替换次数是很有用的特别是在seo优化方法面哦。php教程 str_replace函数(可限制替换个数)本文章主要是介绍str_replace函数替换单个字符,与替换数据,以及指定str_replace替换的次数,最后一个替换次数是...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1362
parse_str() 函数用于把查询字符串解析到变量,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
php——parse_str避坑(分隔会解析为下划线)
Don't lost way
04-14 465
用过php的人一般都知道parse_str是把查询字符串解析为变量的函数,如果给了第二个参数,就会把解析结果放到第二个变量。 最近在使用parse_str的时候遇到一个大坑,就是在解析的时候把分隔的键名转换为了下划线。 举例: a=1&b=2 能正常解析为数组 array ( ‘a’ => ‘1’, ‘b’ => ‘2’, ) 如果是 a.b=1&c.d=2则会解析为 array ( ‘a_b’ => ‘1’, ‘c_d’ => ‘2’, ) ...
parse_str 的使用注意事项
10-19 438
刚刚解决了一个问题跟大家分享下。(parse_str 的长度问题。) 错误如下: Fatal error: parse_str(): Input variables exceeded 100. To increase the limit change max_input_vars in php.ini. in /data/wwwroot/v/ask_main_test_last.php on
parse_str
weixin_30294295的博客
03-22 103
之前没有遇到过parse_str,其意思就是“把查询字符串解析到变量”也就是$str会被解析为变量。 <?php $data = "a=1&b=2";parse_str($data);echo $a; ?> 即可输出a <?php /** * Created by PhpStorm. * User: Norse * Date: 2017...
PHP可以自动分割查询字符的Parse_str函数使用示例
10-25
主要介绍了PHP可以自动分割查询字符的Parse_str函数使用示例,小编也没见过的一个函数,这下分割URL的查询字符串就方便了,需要的朋友可以参考下
浅谈PHP解析URL函数parse_url和parse_str
12-19
PHP有两个方法可以用来解析URL,分别是parse_url和parse_strparse_url 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 ...
php使用parse_url和parse_str解析URL
10-24
`parse_url` 和 `parse_str` 是 PHP 用于解析 URL 和 URL 查询字符串的两个关键函数。它们在处理 URL 相关的数据时非常有用,尤其是在构建和解析 Web 服务请求或者配置连接参数时。 `parse_url` 函数的主要任务是...
pythonparse_str的作用
m0_58606548的博客
07-11 627
函数的格式是 void parse_str ( string $str [, array &$arr ] ) 无返回值,字符串$str必传,&$arr可选 手册上对改函数的解释是--将字符串解析成多个变量,如果设置了第二个参数arr,变量会以数组元素的形式存入到这个数组,作为替代 接下来就举几个例子来加强一下理解吧 1、没有传入第二个参数arr $str = "first=value&arr[]=foo+bar&arr[]=baz"; parse...
phpparse_str
xiaoxiaohui520134的博客
06-17 238
parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量。 注释:如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 注释:php.ini 文件的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。
php parse str,PHP parse_str()用法及代码示例
weixin_34220317的博客
03-12 499
parse_str()函数PHP的内置函数,它将查询字符串解析为变量。传递给此函数进行解析的字符串采用通过URL传递的查询字符串的格式。用法:parse_str($string, $array)参数:此函数接受上面语法所示的两个参数,其必须提供第一个参数,而第二个参数是可选的。所有这些参数如下所述:$string:它指定要分析的字符串。$array:这是一个可选参数,用于指定用于存储变量的...
http_build_query的逆函数parse_str
Sunny
04-01 1737
数组: $data = array("name"=>"callback" , "value"=>"test"); //函数的作用是使用给出的关联(或下标)数组生成一个经过 URL-encode 的请求字符串 $rescult = http_build_query($data); // 编码 URL 字符串 $res = urlencode($rescult); //解码url字符串 ...
parse_str函数变量覆盖缺陷
烟敛寒林的博客
05-09 906
理论 parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。 void parse_str ( string $str [, array &$arr ] ) str 输入的字符串。 arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。 实践 测试代码: <?php ...
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 744
php变量覆盖
PHP的变量覆盖漏洞
m0_64583632的博客
07-12 980
详细介绍在php可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF是怎么考查的
代码审计--变量覆盖漏洞
Hydra的博客
10-30 1667
可能会导致变量覆盖漏洞的函数parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()导致的漏洞 &lt;!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCDEF") { echo $flag; } --&gt; 源码分析:a获得一个get值$fl...
CTFPHP特性函数(下)
小王的储物间
01-04 807
本文到这就结束了,这篇文章讲了几个比较有趣而且有一些难度的特性知识,不知道大家吸收的咋样了,当然PHP特性远没有这么少,有兴趣的小伙伴可以自行去了解一下。喜欢本文的朋友希望可以一键三连支持一下。
php的一些不安全函数,php可能会产生安全问题一些函数
weixin_36132740的博客
03-16 165
php可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
php 限定字符长度,PHP字符串的最大长度是多少?
weixin_36315943的博客
03-09 634
http://php.net/manual/en/language.types.string.php说:注意:自PHP 7.0.0起,对64位版本的字符串长度没有特殊限制。在32位版本和较早版本,字符串最大可以为2GB(最大2147483647字节)在PHP 5.x,字符串被限制为2 31 -1个字节,因为内部代码将长度记录为带符号的32位整数。您可以输入整个文件的内容,例如使用 file_...
<?php error_reporting(0); highlight_file(__FILE__); $a="*******"; $b=$_GET['a']; if(preg_match("/flag|system|exec|pass|cat|read|file|print/i",$b)){ die('hacker'); } parse_str($b); eval("\$data = $a"); ?>
最新发布
07-15
6. `parse_str($b);` - 这行代码将变量 `$b` 解析为变量和值,并将它们加入到当前作用域。这意味着通过 GET 请求参数传递的变量和值会成为当前脚本的变量。 7. `eval("\$data = $a");` - 这行代码使用 `eval()` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值