urldecode和pluses PHP
urldecode和pluses PHP
提问于 2011-11-29 22:06:59
我有一个表单字段,我将一个查询字符串插入其中。
只要它被urldecoded,就会清除它,然后我会添加HTML实体,这样它就不会创建有缺陷的HTML了。
换言之:
<input type="text" name="example" value="<?php echo htmlentities((urldecode($_GET["example"])); ?>" />urldecode将plusses转换为空格,但是有人可能希望在查询中使用真正的加号。
两个问题:
- 在注入等方面已经足够安全了。
- 是
urldecode的另一种选择,它不会转换真正的+
。
回答 1
Stack Overflow用户
发布于 2011-11-29 22:14:44
$_GET数组中的字符串已经被解码。你不应该这样做。
另一方面,如果您真的想在查询字符串中插入一个加号,则应该首先对其进行urlencode。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8318408
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号