日期:2014-05-17 浏览次数:20485 次
1. 页面中的源码在显示在浏览器的时候, 浏览器会解释 HTML 转义符号 因此如果要显示特殊字符,如 ‘<’,’>’等,在源码中可以是<> 2. PHP在echo进行显示的时候,如果要显示‘<’,’>’ 可以这样处理echo htmlspecialchars(‘<>’); htmlspecialchars 可以处理以下字符'&' ,'"', ''' , '<' , '>' # '&' (ampersand) becomes '&' # '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. # ''' (single quote) becomes ''' only when ENT_QUOTES is set. # '<' (less than) becomes '<' # '>' (greater than) becomes '>' 3. 当要手动构造url的时候的方法 echo "<a href='" . htmlspecialchars("/nextpage.php?stage=23&data=" . urlencode($data)) . "'>\n"; 但是要把构造的url用于js的跳转,则不能用htmlspecialchars(详情见5.) 4. IE,FireFox会对href=”url” 的url进行Un_htmlspecialchars(鼠标移上去后可以在浏览器状态栏看到)也就是因为html会自动认识象"&"这样的实体 然后提交的时候还会 进行urlencode()变量然后提交 PHP中的含义是:除了-_. 之外的所有非字母数字字符都将被替换成百分号(% )后跟两位十六进制数,空格则编码为加号(+ )。 #号比较特殊,如果要传输#号,可以在url栏输入%23 或者使用3.的方法 ?5. 但是在JS中window.location=”url”的url中如果存在"&"这样的字符就不会正常进行跳转了,原因是JS"&"只是把他们看作正常字符而已 但是都会进行urlencode()然后提交(鼠标移上去后可以在浏览器状态栏看到) 所以使用PHP变量在JS中嵌入url地址时要特别注意 6. 当提交时,不论是 GET 或者 POST 方法,数据都会被浏览器进行 urlencode 来传输(第5点),并直接被 PHP urldecode。所以最终不需要自己处理任何 urlencoding/urldecoding,全都是自动处理的。 7.如果要在浏览器中发送表单或数据给服务器端,使用GET或POST方法都能实现。GET方法是在访问URL时,使用浏览器地址栏来传递值。我们可以在很多网站上看到这类URL串。 GET方法方便直观,缺点是访问该网站的用户也可以修改URL串后发送给服务器,如果程序处理得不够好很容易出错,而且GET传递的字符串长度不能超过250个字符,如果超长,浏览器会自动截断,导致数据缺失。另外,GET方法不支持ASCII字符之外的任何字符,比如包含有汉字或其他非 ASCII字符时,需要使用额外的编码操作,虽然有时候浏览器也能自动完成(可以使用url_encode和url_decode函数)。 POST方法发送变量数据时,对于用户来说是不透明的,按HTTP协议来说,数据附加于header的头信息中,用户不能随意修改,这对于Web应用程序而言,安全性要好得多,而且使用POST可以发送大体积的数据给Web服务器。 因为POST是随HTTP的header信息一起发送的,当触发POST表单提交后,如果用户浏览页面时单击“后退”按钮,浏览器不会自动重发 POST数据。如果用户此时单击“刷新”按钮,将会有“数据已经过期,是否重新提交表单”的提示,这一点不如GET使用方便。使用GET传值时,即便用户使用“后退”或“刷新”按钮,浏览器的URL地址也是仍然存在的。 因此,我们在开发中需要根据实际应用灵活选择GET和POST来提交表单数据。 值得一提的是,如果在HTML中缺少表单结束标记,那么整个表单是不会触发任何提交动作的。在实际开发时,一些粗心的人会发现单击按钮没有任何反映,其实细心检查一下表单的代码就可以了,有时即使少写了一个HTML字符,浏览器也不会替我们干活的。 8.index.php?a=urlencode('+'); urldecode( $_GET['a'] ) = ' '; urlencode 将空格则编码为加号(+)。 rawurlencode将空格替换成百分号(%)后跟两位十六进制数 可以使用rawurlencode()与rawurldecode()来避免这个错误 9.urlencode() 返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。