日期:2014-05-17  浏览次数:20485 次

PHP的url传值学习笔记
1. 页面中的源码在显示在浏览器的时候, 浏览器会解释 HTML 转义符号
    因此如果要显示特殊字符,如 ‘<’,’>’等,在源码中可以是&lt;&gt;

2. PHP在echo进行显示的时候,如果要显示‘<’,’>’

可以这样处理echo htmlspecialchars(‘<>’);

htmlspecialchars 可以处理以下字符'&' ,'"', ''' , '<' , '>'  
#      '&' (ampersand) becomes '&amp;'
#      '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
#      ''' (single quote) becomes '&#039;' only when ENT_QUOTES is set.
#      '<' (less than) becomes '&lt;'
#      '>' (greater than) becomes '&gt;'

3. 当要手动构造url的时候的方法

 echo "<a href='" . htmlspecialchars("/nextpage.php?stage=23&data=" . urlencode($data)) . "'>\n";

但是要把构造的url用于js的跳转,则不能用htmlspecialchars(详情见5.)

4. IE,FireFox会对href=”url” 的url进行Un_htmlspecialchars(鼠标移上去后可以在浏览器状态栏看到)也就是因为html会自动认识象"&amp;"这样的实体

然后提交的时候还会 进行urlencode()变量然后提交

PHP中的含义是:除了-_.
 之外的所有非字母数字字符都将被替换成百分号(%
)后跟两位十六进制数,空格则编码为加号(+

)。
#号比较特殊,如果要传输#号,可以在url栏输入%23 或者使用3.的方法

?5. 但是在JS中window.location=”url”的url中如果存在"&amp;"这样的字符就不会正常进行跳转了,原因是JS"&amp;"只是把他们看作正常字符而已

  但是都会进行urlencode()然后提交(鼠标移上去后可以在浏览器状态栏看到)

    所以使用PHP变量在JS中嵌入url地址时要特别注意

6. 当提交时,不论是 GET 或者 POST 方法,数据都会被浏览器进行 urlencode 来传输(第5点),并直接被 PHP urldecode。所以最终不需要自己处理任何 urlencoding/urldecoding,全都是自动处理的。

7.如果要在浏览器中发送表单或数据给服务器端,使用GET或POST方法都能实现。GET方法是在访问URL时,使用浏览器地址栏来传递值。我们可以在很多网站上看到这类URL串。

GET方法方便直观,缺点是访问该网站的用户也可以修改URL串后发送给服务器,如果程序处理得不够好很容易出错,而且GET传递的字符串长度不能超过250个字符,如果超长,浏览器会自动截断,导致数据缺失。另外,GET方法不支持ASCII字符之外的任何字符,比如包含有汉字或其他非 ASCII字符时,需要使用额外的编码操作,虽然有时候浏览器也能自动完成(可以使用url_encode和url_decode函数)。

POST方法发送变量数据时,对于用户来说是不透明的,按HTTP协议来说,数据附加于header的头信息中,用户不能随意修改,这对于Web应用程序而言,安全性要好得多,而且使用POST可以发送大体积的数据给Web服务器。

因为POST是随HTTP的header信息一起发送的,当触发POST表单提交后,如果用户浏览页面时单击“后退”按钮,浏览器不会自动重发 POST数据。如果用户此时单击“刷新”按钮,将会有“数据已经过期,是否重新提交表单”的提示,这一点不如GET使用方便。使用GET传值时,即便用户使用“后退”或“刷新”按钮,浏览器的URL地址也是仍然存在的。

因此,我们在开发中需要根据实际应用灵活选择GET和POST来提交表单数据。

值得一提的是,如果在HTML中缺少表单结束标记,那么整个表单是不会触发任何提交动作的。在实际开发时,一些粗心的人会发现单击按钮没有任何反映,其实细心检查一下表单的代码就可以了,有时即使少写了一个HTML字符,浏览器也不会替我们干活的。

8.index.php?a=urlencode('+');
urldecode( $_GET['a'] ) = ' ';

   urlencode 将空格则编码为加号(+)。

   rawurlencode将空格替换成百分号(%)后跟两位十六进制数

   可以使用rawurlencode()与rawurldecode()来避免这个错误

 

9.urlencode()

返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。