解析php中的escape函数
程序员文章站
2023-11-13 09:07:34
采用js对url中的汉字进行escape编码。
采用js对url中的汉字进行escape编码。
<a href="" onclick="window.open('product_list.php?p_sort='+escape(''));">这样点击链接后的效时:
引用:http://127.0.0.1/shop/product_list.php?p_sort=php%u5f00%u53d1%u8d44%u6e90%u7f51
生成了这样的效果, 很明显用php的urldecode()或者base64_decode()是无法反解的。
解决方法, 用php写一个反解函数:
function js_unescape($str){
$ret = '';
$len = strlen($str);
for ($i = 0; $i < $len; $i++)
{
if ($str[$i] == '%' && $str[$i+1] == 'u')
{
$val = hexdec(substr($str, $i+2, 4));
if ($val < 0x7f) $ret .= chr($val);
else if($val < 0x800) $ret .= chr(0xc0|($val>>6)).chr(0x80|($val&0x3f)); else $ret .= chr(0xe0|($val>>12)).chr(0x80|(($val>>6)&0x3f)).chr(0x80|($val&0x3f));
$i += 5;
}
else if ($str[$i] == '%')
{
$ret .= urldecode(substr($str, $i, 3));
$i += 2;
}
else $ret .= $str[$i];
}
return $ret;}
注意js编码会自动转换成为utf-8, 所以必须进行编码转换才能得到正确的结果,否则会中文乱码。但如果使用utf-8编码就不用这一步了。
代码如下:print iconv('utf-8', 'gb2312', js_unescape($_request['p_sort']));
到此我们就成功地反解了js的escape编码了。
如下:
另外我找到个用php实现js的escape编码的函数:
function phpescape($str)
{
$sublen=strlen($str);
$retrunstring="";
for ($i=0;$i<$sublen;$i++)
{
if(ord($str[$i])>=127)
{
$tmpstring=bin2hex(iconv("gb2312","ucs-2",substr($str,$i,2)));
//$tmpstring=substr($tmpstring,2,2).substr($tmpstring,0,2);window下可能要打开此项
$retrunstring.="%u".$tmpstring;
$i++;
} else
{
$retrunstring.="%".dechex(ord($str[$i]));
}
}
return $retrunstring;
}
在json中不支持中文,用它传送中文数据就会出现数据丢失或者乱码,必须在传 送前对要发送的字符串进行编码,由于传送过去需要用js进行数据解析,考虑到js中有unescape函数,故若在php中有个escape函数,对数据 进行编码,在客户端用unescape进行 解码,这样就会方便很多。
先在网上搜索一把,很多用php实现的escape函数,大同小异,比如下面一个:
function phpescape($str) {
preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(ord($v[0]) < 128)
$ar[$k] = rawurlencode($v);
else
$ar[$k] = "%u".bin2hex(iconv("gb2312","ucs-2",$v));
}
return join("",$ar);
}
这个函数可以很好的工作,但是,也许有新手不理解这个函数的原理(比如我),用起来总是不放心,现在我就来解释一下这个函数的原理。而且我认为,拿别人的代码来复用,好比站在了巨人的肩膀上,但是若不理解别人的代码,迟早要掉到地面上。
第一句:preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$r);这个是用正则表达式匹配 字符串中所有的字符,[\x80-\xff]. 匹配的是汉字,\x表示匹配字符的16进制编码,[ ] 是类选择符,“.” 表示任意一个字符,这样[\x80-\xff].匹配的是两个字符,其中第一个就是16进制从80到ff的字符,而这恰好就是汉字编码的第一个字符。这样 就能完整的匹配一个汉字。关于unicode中汉字的编码,大家可以到网上搜索一下。同理,[\x01-\x7f]+英文字符串,因为最早的英文是 ascii编码,编码值小于128,也就是16进制的从01到7f,"+"表示一个或者多个字符,这样[\x01-\x7f]+就能匹配连续多个英文字符 串。
$ar = $r[0]; //$r[0]里存放是匹配到的数组
foreach($ar as $k=>$v) {
if(ord($v[0]) < 128) //假如字符编码值小于128,说明是个英文字符
$ar[$k] = rawurlencode($v); //直接用rawurlencode编码
else
$ar[$k] = "%u".bin2hex(iconv("gb2312","ucs-2",$v)); //否则的话用iconv函数把汉字转变成ucs-2编码,也就是unicode编码
}
在javascript中就可以用unescape来解码了
\u0391-\uffe5 和\u4e00-\u9fa5来匹配中文
但好像前者包含汉字下的a-¥等 后者可能是纯汉字。
其中解码函数为:
function unescape($str) {
$str = rawurldecode($str);
preg_match_all("/%u.{4}|.{4};|\d+;|.+/u",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(substr($v,0,2) == "%u")
$ar[$k] = iconv("ucs-2","gbk",pack("h4",substr($v,-4)));
elseif(substr($v,0,3) == "")
$ar[$k] = iconv("ucs-2","gbk",pack("h4",substr($v,3,-1)));
elseif(substr($v,0,2) == "") {
$ar[$k] = iconv("ucs-2","gbk",pack("n",substr($v,2,-1)));
}
}
return join("",$ar);
}
一、编码范围
1. gbk (gb2312/gb18030)
\x00-\xff gbk双字节编码范围
\x20-\x7f ascii
\xa1-\xff 中文
\x80-\xff 中文
2. utf-8 (unicode)
\u4e00-\u9fa5 (中文)
\x3130-\x318f (韩文
\xac00-\xd7a3 (韩文)
\u0800-\u4e00 (日文)
ps: 韩文是大于[\u9fa5]的字符
正则例子:
preg_replace("/([\x80-\xff])/","",$str);
preg_replace("/([u4e00-u9fa5])/","",$str);
<a href="" onclick="window.open('product_list.php?p_sort='+escape(''));">这样点击链接后的效时:
引用:http://127.0.0.1/shop/product_list.php?p_sort=php%u5f00%u53d1%u8d44%u6e90%u7f51
生成了这样的效果, 很明显用php的urldecode()或者base64_decode()是无法反解的。
解决方法, 用php写一个反解函数:
复制代码 代码如下:
function js_unescape($str){
$ret = '';
$len = strlen($str);
for ($i = 0; $i < $len; $i++)
{
if ($str[$i] == '%' && $str[$i+1] == 'u')
{
$val = hexdec(substr($str, $i+2, 4));
if ($val < 0x7f) $ret .= chr($val);
else if($val < 0x800) $ret .= chr(0xc0|($val>>6)).chr(0x80|($val&0x3f)); else $ret .= chr(0xe0|($val>>12)).chr(0x80|(($val>>6)&0x3f)).chr(0x80|($val&0x3f));
$i += 5;
}
else if ($str[$i] == '%')
{
$ret .= urldecode(substr($str, $i, 3));
$i += 2;
}
else $ret .= $str[$i];
}
return $ret;}
注意js编码会自动转换成为utf-8, 所以必须进行编码转换才能得到正确的结果,否则会中文乱码。但如果使用utf-8编码就不用这一步了。
代码如下:print iconv('utf-8', 'gb2312', js_unescape($_request['p_sort']));
到此我们就成功地反解了js的escape编码了。
如下:
另外我找到个用php实现js的escape编码的函数:
复制代码 代码如下:
function phpescape($str)
{
$sublen=strlen($str);
$retrunstring="";
for ($i=0;$i<$sublen;$i++)
{
if(ord($str[$i])>=127)
{
$tmpstring=bin2hex(iconv("gb2312","ucs-2",substr($str,$i,2)));
//$tmpstring=substr($tmpstring,2,2).substr($tmpstring,0,2);window下可能要打开此项
$retrunstring.="%u".$tmpstring;
$i++;
} else
{
$retrunstring.="%".dechex(ord($str[$i]));
}
}
return $retrunstring;
}
在json中不支持中文,用它传送中文数据就会出现数据丢失或者乱码,必须在传 送前对要发送的字符串进行编码,由于传送过去需要用js进行数据解析,考虑到js中有unescape函数,故若在php中有个escape函数,对数据 进行编码,在客户端用unescape进行 解码,这样就会方便很多。
先在网上搜索一把,很多用php实现的escape函数,大同小异,比如下面一个:
复制代码 代码如下:
function phpescape($str) {
preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(ord($v[0]) < 128)
$ar[$k] = rawurlencode($v);
else
$ar[$k] = "%u".bin2hex(iconv("gb2312","ucs-2",$v));
}
return join("",$ar);
}
这个函数可以很好的工作,但是,也许有新手不理解这个函数的原理(比如我),用起来总是不放心,现在我就来解释一下这个函数的原理。而且我认为,拿别人的代码来复用,好比站在了巨人的肩膀上,但是若不理解别人的代码,迟早要掉到地面上。
第一句:preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$r);这个是用正则表达式匹配 字符串中所有的字符,[\x80-\xff]. 匹配的是汉字,\x表示匹配字符的16进制编码,[ ] 是类选择符,“.” 表示任意一个字符,这样[\x80-\xff].匹配的是两个字符,其中第一个就是16进制从80到ff的字符,而这恰好就是汉字编码的第一个字符。这样 就能完整的匹配一个汉字。关于unicode中汉字的编码,大家可以到网上搜索一下。同理,[\x01-\x7f]+英文字符串,因为最早的英文是 ascii编码,编码值小于128,也就是16进制的从01到7f,"+"表示一个或者多个字符,这样[\x01-\x7f]+就能匹配连续多个英文字符 串。
复制代码 代码如下:
$ar = $r[0]; //$r[0]里存放是匹配到的数组
foreach($ar as $k=>$v) {
if(ord($v[0]) < 128) //假如字符编码值小于128,说明是个英文字符
$ar[$k] = rawurlencode($v); //直接用rawurlencode编码
else
$ar[$k] = "%u".bin2hex(iconv("gb2312","ucs-2",$v)); //否则的话用iconv函数把汉字转变成ucs-2编码,也就是unicode编码
}
在javascript中就可以用unescape来解码了
\u0391-\uffe5 和\u4e00-\u9fa5来匹配中文
但好像前者包含汉字下的a-¥等 后者可能是纯汉字。
其中解码函数为:
复制代码 代码如下:
function unescape($str) {
$str = rawurldecode($str);
preg_match_all("/%u.{4}|.{4};|\d+;|.+/u",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(substr($v,0,2) == "%u")
$ar[$k] = iconv("ucs-2","gbk",pack("h4",substr($v,-4)));
elseif(substr($v,0,3) == "")
$ar[$k] = iconv("ucs-2","gbk",pack("h4",substr($v,3,-1)));
elseif(substr($v,0,2) == "") {
$ar[$k] = iconv("ucs-2","gbk",pack("n",substr($v,2,-1)));
}
}
return join("",$ar);
}
一、编码范围
1. gbk (gb2312/gb18030)
\x00-\xff gbk双字节编码范围
\x20-\x7f ascii
\xa1-\xff 中文
\x80-\xff 中文
2. utf-8 (unicode)
\u4e00-\u9fa5 (中文)
\x3130-\x318f (韩文
\xac00-\xd7a3 (韩文)
\u0800-\u4e00 (日文)
ps: 韩文是大于[\u9fa5]的字符
正则例子:
preg_replace("/([\x80-\xff])/","",$str);
preg_replace("/([u4e00-u9fa5])/","",$str);