php似乎会自动对url进行解码…如何防止这种情况:
请求发布(通过javascript) 礼品卡号码:%120213001 回应 0213001 似乎%12正在被转换为零php似乎会自动对url进行解码…如何防止这种情况:,php,Php,请求发布(通过javascript) 礼品卡号码:%120213001 回应 0213001 似乎%12正在被转换为零 注意:我正在使用codeingiter框架,并尝试关闭全局xss筛选器并直接访问$u POST,但仍然存在问题。有人知道codeigniter是否修改了$\u POST吗?我已经追踪到system/core/common.php-->删除不可见字符的问题 function remove_invisible_characters($str, $url_encoded = TR
注意:我正在使用codeingiter框架,并尝试关闭全局xss筛选器并直接访问$u POST,但仍然存在问题。有人知道codeigniter是否修改了$\u POST吗?我已经追踪到system/core/common.php-->删除不可见字符的问题
function remove_invisible_characters($str, $url_encoded = TRUE)
{
$non_displayables = array();
// every control character except newline (dec 10)
// carriage return (dec 13), and horizontal tab (dec 09)
if ($url_encoded)
{
$non_displayables[] = '/%0[0-8bcef]/'; // url encoded 00-08, 11, 12, 14, 15
$non_displayables[] = '/%1[0-9a-f]/'; // url encoded 16-31
}
$non_displayables[] = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S'; // 00-08, 11, 12, 14-31, 127
do
{
$str = preg_replace($non_displayables, '', $str, -1, $count);
}
while ($count);
return $str;
}
编辑:获取原始值的一种方法是使用$\u请求变量中使用%字符。因此,您要么需要在将字符串发送到服务器之前删除%(这是我的建议),要么对字符串进行URL编码,并在服务器端处理额外的字符
CodeIgniter在删除%12时做了完全合乎逻辑的事情,因为它似乎是一个URL编码的控制字符。
%12%120213001%120213001?