页面从“#”作为GET参数崩溃
[英]Page crashing from '#' as a GET-parameter
问题描述
我一直在使用URL参数来使搜索表单后面的目标网页更加个性化。 我觉得像这样的东西比较防弹
$string = $_GET['city']
$res = preg_replace("/[^a-zA-Z0-9]/", "", $string);
直到我尝试将?city =#之类的值用作值,然后我的整个页面崩溃了,我不再确定了。
在不编写整个引擎或至少不使页面从#崩溃的情况下进行验证的方法是什么?
谢谢
1 个解决方案
解决方案1
-1 已采纳 2019-03-08 18:01:35
PHP具有许多功能,可帮助您避免此类问题。
每当您创建要在浏览器中显示的URL时,都必须使用Urlencoded 。 如果您只是将查询字符串部分附加到固定的URL,则可以使用http_build_query构建该字符串。 例如:
$querystring = [
'param1' = 123,
'param2' = 'hello with a #'
];
$QS_encoded = http_build_query($querystring);
echo '<a href="?'.$QS_encoded.'">My link</a>';
URL中的#表示URL的另一部分,即哈希部分。 这不会成为$_GET超全局变量的一部分。
如果出于任何原因您想手动输入带有#的查询字符串作为URL,那么您需要使用编码版本%23 。 例如http://php.net/manual-lookup.php?pattern=%23
附带说明。 您不应该使用正则表达式来过滤这样的数据。 PHP对此已经有了一个扩展: filters 。
激活modrewrite后,如何处理PHP中的GET-Parameter?
[英]How to handle GET-Parameter in PHP when modrewrite is activated?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.