PHP解析字符串和特殊字符
我正在使用parse_str从URL(显然是用户输入的)中获取原始值,我想知道在使用它之前是否有什么需要确保它安全的地方(例如,转换特殊字符,如“,您可以使用htmlentities()然后parse_str()或parse_URL())函数执行与获取数据完全相同的操作。请参阅:。还要确保传入数组参数,否则用户可以覆盖全局范围中的变量。PHP解析字符串和特殊字符,php,parsing,Php,Parsing,我正在使用parse_str从URL(显然是用户输入的)中获取原始值,我想知道在使用它之前是否有什么需要确保它安全的地方(例如,转换特殊字符,如“,您可以使用htmlentities()然后parse_str()或parse_URL())函数执行与获取数据完全相同的操作。请参阅:。还要确保传入数组参数,否则用户可以覆盖全局范围中的变量。