php中url传递中文字符，特殊危险字符的解决方案

本文章结合php中的urldecode,base64_encode函数然后再结合自己写的替换函数来进行安全传递url中文字符，特殊危险字符，有需要了解的朋友可参考。

我们需要在url中传递中文字符或是其它的html等特殊字符，似乎总会有各种乱，不同的浏览器对他们的编码又不一样，

对于中文，一般的做法是：

把这些文本字符串传给url之前，先进行urlencode($text)一下；

但是对于一些很“危险”的字符，比如说html字符，甚至是SQL注入相关的字符，如果很明显的传给系统，出于安全考虑，系统一般都会把它们过滤掉的。

现在，我们需要这些危险字符，该这么办？

我想到的办法是 先给它们 base64_encode($text) 编码，到服务端时，又给它们 base64_decode($text) 解码，

貌似很完美，但是在使用的过程中又遇到一个问题，base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符，

base64_encode()函数由于要在url中传用户输入观点(少量的内容),当用户提交(post提交)过来的是一个数组.所以我把观点用bse64_encode()函数给加密.当跳转到处理页面时,我再给get接收,这时出现两边加密的数据不对.少了一个+字符.

用户提交加密:

tPK9tNPNyKUsuse6xyYjNDY7JiM0NjsufMavwcEhfMyrxq/BwcHLLMjDztLO3tPvLNXmz+vI69ehsKEhfHw=

在处理页面用get接收到的:

tPK9tNPNyKUsuse6xyYjNDY7JiM0NjsufMavwcEhfMyrxq/BwcHLLMjDztLO3tPvLNXmz vI69ehsKEhfHw=

对比找到少了一个加号,不知道是什么原因导制的(猜想可能是get时,+字符可能不能得到吧!).还请高手指点.

这些字符在url编码中又是特殊字符，比如 "+" ，它就表示 “空格”，但是不同的浏览器对“空格”的编码又不一样，有的是用“+”表示，有的是用“20%”表示，也就是说，让这些base64_encode编码后的字符串在url中传递，用不同的浏览器去浏览时，服务端得到值不一样。

于是乎，想到了一个折中办法，先将这些base64编码后的特殊字符替换掉，到服务端后，又替换回来：

解决方法:

一.在用户提交加密串的时间,我把+字符给换成别的字字符.如:str_replace('+', '_', $content);
二.在处理页面再次转换一次:如:str_replace('_', '+', $content);

代码如下

复制代码

function base_encode($str) {         $src  = array("/","+","=");         $dist = array("_a","_b","_c");         $old  = base64_encode($str);         $new  = str_replace($src,$dist,$old);         return $new; }   function base_decode($str) {         $src = array("_a","_b","_c");         $dist  = array("/","+","=");         $old  = str_replace($src,$dist,$str);         $new = base64_decode($old);         return $new; }

下面是在浏览器中得到的效果

xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c

urldecode实例方法很简单

urldecode ( string $str )
解码给出的已编码字符串中的任何 %##。返回解码后的字符串。

Example #1 urldecode() 例子

代码如下	复制代码
<?php $a = explode('&', $QUERY_STRING); $i = 0; while ($i < count($a)) {     $b = split('=', $a[$i]);     echo 'Value for parameter ', htmlspecialchars(urldecode($b[0])),          ' is ', htmlspecialchars(urldecode($b[1])), "<br /> ";     $i++; } ?>

本文章来给各位同总结一下在php中func_get_args()、func_get_arg()与func_num_args()三个函数的用法与区别对比，各位同学不防参考参考。

今天用到这个几个内置函数,记录下以便返查
func_num_args()   返回调用函数的传入参数个数,类型是整型

func_get_arg()   返回指定的参数值

func_get_args()   返回全部参数的值,类型是数组

func_get_args
返回一个包含函数参数列表的数组

描述

array func_get_args( void )
此函数返回一数组，数组的各个元素相当于是目前使用者定义函数的各个参数。如果是从函数定义的外面来呼叫此函数，则func_get_args()将会产生警告。

func_get_arg
从函数参数列表返回指定参数

描述

mixed func_get_arg( int arg_num )
传回定义函数的参数列表的第arg_num个参数，其参数从0开始。且函数定义的外面来呼叫此函数会产生警告；并且当arg_num大于函数实际传递的参数数目时亦会产生警告并返回FALSE。

--------------------------------------------------------------------------------

func_num_args
返回传递到函数的参数数目

描述

int func_num_args( void )
此函数返回传递到目前定义函数的参数数目。如果是从函数定义的外面来呼叫此函数，则func_num_args()将会产生警告。

func_num_args()可以用来结合func_get_arg()和func_get_args()，来允许使用者定义的函数接受可变长度参数列表。在我们构建PHP类的时候，灵活使用这三个函数，可以起到非常理想的效果，例如外面在创建PHP和MYSQL链接的类时，可以书写如下代码：

 

代码如下	复制代码
<?php class mydb{ private $user; private $pass; private $host; private $db; public function __construct(){ $num_args=func_num_args(); if($num_args>0){ $args=func_get_args(); $this->host=$args[0]; $this->user=$args[1]; $this->pass=$args[2]; this->connect(); } } …….. ?>

下面是手册上的一个例子:

代码如下	复制代码
<?php function foo() {     $numargs = func_num_args();     echo "Number of arguments: $numargs<br />n";     if ($numargs >= 2) {         echo "Second argument is: " . func_get_arg(1) . "<br />n";     }     $arg_list = func_get_args();     for ($i = 0; $i < $numargs; $i++) {         echo "Argument $i is: " . $arg_list[$i] . "<br />n";     } } foo(1, 2, 3); ?>

输出结果是:
Number of arguments: 3
Second argument is: 2
Argument 0 is: 1
Argument 1 is: 2
Argument 2 is: 3

在php中我们要对时间日期加减我们可使用两个函数，mktime与strtotime函数了，下面我来给各位同学介绍它们的使用方法。

mktime 函数

mktime() 函数返回一个日期的 Unix 时间戳。

参数总是表示 GMT 日期，因此 is_dst 对结果没有影响。

参数可以从右到左依次空着，空着的参数会被设为相应的当前 GMT 值。

参数   描述
hour  可选。规定小时。
minute  可选。规定分钟。
second  可选。规定秒。
month  可选。规定用数字表示的月。
day          可选。规定天。
year  可选。规定年。在某些系统上，合法值介于 1901 - 2038 之间。不过在 PHP 5 中已经不存在这个限制了。
is_dst  可选。如果时间在日光节约时间(DST)期间，则设置为1，否则设置为0，若未知，则设置为-1。

例子

mktime() 函数对于日期运算和验证非常有用。它可以自动校正越界的输入：

代码如下	复制代码
<?php echo(date("M-d-Y",mktime(0,0,0,12,36,2001))); echo(date("M-d-Y",mktime(0,0,0,14,1,2001))); echo(date("M-d-Y",mktime(0,0,0,1,1,2001))); echo(date("M-d-Y",mktime(0,0,0,1,1,99))); ?> 输出： Jan-05-2002 Feb-01-2002 Jan-01-2001 Jan-01-1999 strtotime(time,now)

在一个小项目中要用到环比数据的对比，数据的跨度是一个星期，要做到时间上的定位于是写了两个函数，欢迎拍砖。
计算星期一的日期：

代码如下	复制代码
function getTheMonday($date) {  if (date ( 'N', strtotime ( $date ) ) == 1) {   return date ( 'Y-m-d', strtotime ( 'Monday', strtotime ( $date ) ) );  } else {   return date ( 'Y-m-d', strtotime ( 'last Monday', strtotime ( $date ) ) );  } }

计算星期天的日期：

代码如下	复制代码
function getTheSunday($date) {  return date ( 'Y-m-d', strtotime ( 'Sunday', strtotime ( $date ) ) );   }

在php中array_map,array_filter,array_walk三个函数都是对数据操作的，下面我来介绍这三个函数的用法与区别。

array_walk:

array_walk()返回布尔值，如果回调函数需要直接作用于数组中的值，则给回调函数的第一个参数指定为引用。这样任何对这些单元的改变也将会改变原始数组本身。此函数可以同时获取到数组的key和value。

 

array_map:

array_map() 返回一个数组，该数组包含了 arr1 中的所有单元经过 callback 作用过之后的单元。callback 接受的参数数目应该和传递给 array_map() 函数的数组数目一致。

简单点说就是回调函数对数组中每个值都会产生最终影响，并在调用array_map的返回值中体现。

此函数可以同时对多个数组进行操作。并最终合并为一个数组（每个数组根据下标平行对其到同一个二维数组中）。

 

array_filter:

此函数是专门用于过去数组中的元素，简单点说就是对数组中的经过回调函数判断的value进行过滤，并通过array_filter()函数返回处理后的数组。

 

因此分析到此我们可以是哟on个array_walk和array_map来做数组的预处理，最常见的是对每个数组值的trim操作。以下是笔者的示例代码：

 

代码如下

复制代码

<?php $tmp = array(' AAAA BBBB CCCC ', 'aaaa bbbb c ', ' dddddd eeeeee'); function array_walk_func(&$v, $k) {  $v = trim($v); } array_walk($tmp, 'array_walk_func'); var_dump($tmp); function array_map_func($v) {  return trim($v); } $ret = array_map('array_map_func', $tmp); var_dump($ret); 输出结果： array(3) {   [0] =>   string(14) "AAAA BBBB CCCC"   [1] =>   string(11) "aaaa bbbb c"   [2] =>   string(13) "dddddd eeeeee" } array(3) {   [0] =>   string(14) "AAAA BBBB CCCC"   [1] =>   string(11) "aaaa bbbb c"   [2] =>   string(13) "dddddd eeeeee" }

本文章来给大家介绍array_map实现递归功能,各位有需要了解的朋友可参考。

array_map(callback, arr1, arr2……);函数返回用户自定义回调函数执行后的数组。

 

代码如下	复制代码
function escapeString($value) {  if (empty($value)) {   return $value;  } else {   return is_array($value) ? array_map('escapeString', $value) : addslashes($value);  } }