关于处理GET方式提交的含有特殊字符的参数
程序员文章站
2022-10-28 09:48:32
曾经有一位朋友遇到这样一个问题,一产品名称为a&t plastic,在产品列表中就产生了这样的一个联接
曾经有一位朋友遇到这样一个问题,一产品名称为a&t plastic,在产品列表中就产生了这样的一个联接<a href="product.asp?name=a&t plastic">a&t plastic</a>,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用htmlencode方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理get方式提交的含有特殊字符的参数,以表内心的愧疚。
特殊特殊字符的含义
————————————————————————————
字符 特殊字符的含义 url编码
# 用来标志特定的文档位置 %23
% 对特殊字符进行编码 %25
& 分隔不同的变量值对 %26
+ 在变量值中表示空格 %2b
\ 表示目录路径 %2f
= 用来连接键和值 %3d
? 表示查询字符串的开始 %3f
当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。
<!--文件名为01.asp-->
<%
'定义含有特殊字符的字符串
str="parameter=#%&+\=?value</html>"
'用urlencode方法进行编码
strurlencode=server.urlencode(str)
'用htmlencode方法进行编码
strhtmlencode=server.htmlencode (str)
'显示所有的querysting字符
response.write "<b>querystring:<b>"
response.write request.querystring
'显示传递的参数
response.write "
<b>parameter is:</b>" & str &"
"
response.write "<b>queryparameter=</b>"
response.write request.querystring ("str")
%>
<html>
<head>
<meta name="generator" content="microsoft visual studio 6.0">
<title></title>
</head>
<body>
<p><a href="01.asp?str=<%=strurlencode%>">str urlencode method</a></p>
<p> </p>
<p><a href="01.asp?str=<%=strhtmlencode%>">str htmlencode method</a></p>
</body>
</html>
显示结果
querystring:
parameter is:parameter=#%&+\=?value
queryparameter=
str urlencode method
str htmlencode method
点击连接1,结果
querystring:str=parameter%3d%23%25%26%2b%5c%3d%3fvalue%3c%2fhtml%3e
parameter is:parameter=#%&+\=?value
queryparameter=parameter=#%&+\=?value
str urlencode method
str htmlencode method
此时我们发现好象参数值中的</html>没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“</html>”是标准html tag ,经过浏览器解释后就不会显示出来了。
点击连接2,结果
querystring:str=parameter=
parameter is:parameter=#%&+\=?value
queryparameter=parameter=
str urlencode method
str htmlencode method
此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在"#"后面的为锚的名称。
结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用get方式传递时,只需要用urlencode方法处理一下就可以拉。如果不想让浏览者看到含后html tag的字符串的具体值值是,我们可以用htmlencode处理一下。
php中用函数urlencode()就可以拉,这里就不在举例了。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用htmlencode方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理get方式提交的含有特殊字符的参数,以表内心的愧疚。
特殊特殊字符的含义
————————————————————————————
字符 特殊字符的含义 url编码
# 用来标志特定的文档位置 %23
% 对特殊字符进行编码 %25
& 分隔不同的变量值对 %26
+ 在变量值中表示空格 %2b
\ 表示目录路径 %2f
= 用来连接键和值 %3d
? 表示查询字符串的开始 %3f
当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。
<!--文件名为01.asp-->
<%
'定义含有特殊字符的字符串
str="parameter=#%&+\=?value</html>"
'用urlencode方法进行编码
strurlencode=server.urlencode(str)
'用htmlencode方法进行编码
strhtmlencode=server.htmlencode (str)
'显示所有的querysting字符
response.write "<b>querystring:<b>"
response.write request.querystring
'显示传递的参数
response.write "
<b>parameter is:</b>" & str &"
"
response.write "<b>queryparameter=</b>"
response.write request.querystring ("str")
%>
<html>
<head>
<meta name="generator" content="microsoft visual studio 6.0">
<title></title>
</head>
<body>
<p><a href="01.asp?str=<%=strurlencode%>">str urlencode method</a></p>
<p> </p>
<p><a href="01.asp?str=<%=strhtmlencode%>">str htmlencode method</a></p>
</body>
</html>
显示结果
querystring:
parameter is:parameter=#%&+\=?value
queryparameter=
str urlencode method
str htmlencode method
点击连接1,结果
querystring:str=parameter%3d%23%25%26%2b%5c%3d%3fvalue%3c%2fhtml%3e
parameter is:parameter=#%&+\=?value
queryparameter=parameter=#%&+\=?value
str urlencode method
str htmlencode method
此时我们发现好象参数值中的</html>没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“</html>”是标准html tag ,经过浏览器解释后就不会显示出来了。
点击连接2,结果
querystring:str=parameter=
parameter is:parameter=#%&+\=?value
queryparameter=parameter=
str urlencode method
str htmlencode method
此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在"#"后面的为锚的名称。
结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用get方式传递时,只需要用urlencode方法处理一下就可以拉。如果不想让浏览者看到含后html tag的字符串的具体值值是,我们可以用htmlencode处理一下。
php中用函数urlencode()就可以拉,这里就不在举例了。
上一篇: pjblog2的参数第1/2页
下一篇: 花甲小吃的美味做法