Apache+;PHP的使用?
我在看医生的时候发现了这张纸条: 超级全局变量$\u GET和$\u REQUEST 已经解码了。使用urldecode() 在$\u GET或$\u请求中的元素上 可能会有意外和危险 结果Apache+;PHP的使用?,php,apache,Php,Apache,我在看医生的时候发现了这张纸条: 超级全局变量$\u GET和$\u REQUEST 已经解码了。使用urldecode() 在$\u GET或$\u请求中的元素上 可能会有意外和危险 结果 这就是值为%26的get变量最终成为&的原因。除了urldecode(),还有其他自动解码例程吗?可能只是因为配置或协商才进行解码?虽然在以后的PHP版本中不再是一个真正的问题,但获取用于自动转义引号的POST&COOKIES。。。更多信息请参见此处:虽然在以后的PHP版本中不再是一个真正的问题,但获取用于
这就是值为
%26
的get变量最终成为&
的原因。除了urldecode()
,还有其他自动解码例程吗?可能只是因为配置或协商才进行解码?虽然在以后的PHP版本中不再是一个真正的问题,但获取用于自动转义引号的POST&COOKIES。。。更多信息请参见此处:虽然在以后的PHP版本中不再是一个真正的问题,但获取用于自动转义引号的帖子和COOKIES。。。有关更多信息,请参见此处:GET参数解码实际上按照以下顺序工作:
- 分解(
,$QUERY\u字符串)“&”
- strtok(
)从值中拆分名称“=”
关于名称和值urldecode()
-非字母数字字符主要从变量名称中剥离(GET参数&x.y=变为$\u GET[“xstrtr(“.”,““,$name)
y”])),
- 扩展
名称[]数组
如果启用了魔引号,则对值进行设置-这是唯一可配置的部分addslashes()
仅此而已。AFAIKGET参数解码实际上按照以下顺序工作:
- 分解(
,$QUERY\u字符串)“&”
- strtok(
)从值中拆分名称“=”
关于名称和值urldecode()
-非字母数字字符主要从变量名称中剥离(GET参数&x.y=变为$\u GET[“xstrtr(“.”,““,$name)
y”])),
- 扩展
名称[]数组
如果启用了魔引号,则对值进行设置-这是唯一可配置的部分addslashes()
仅此而已。AFAIK非常好。你有推荐信吗?执行这些操作的PHP C++文件将是非常棒的。我认为主要是在搜索“从cookie名称中删除引导空间”,+ 1非常好。你有推荐信吗?执行这些操作的PHP C++文件将是非常棒的。我认为主要是在搜索“从cookie名称中删除前导空间”。