关于处理GET方式提交的含有特殊字符的参数
处理 方式 参数 关于 提交 get 特殊字符 含有
2023-06-13 09:13:41 时间
曾经有一位朋友遇到这样一个问题,一产品名称为A&T Plastic,在产品列表中就产生了这样的一个联接<a href="product.asp?name=A&T Plastic">A&T Plastic</a>,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用HTMLENCODE方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特殊字符的参数,以表内心的愧疚。
特殊特殊字符的含义
――――――――――――――――――――――――――――
字符 特殊字符的含义 URL编码
# 用来标志特定的文档位置 %23
% 对特殊字符进行编码 %25
& 分隔不同的变量值对 %26
+ 在变量值中表示空格 %2B
\ 表示目录路径 %2F
= 用来连接键和值 %3D
? 表示查询字符串的开始 %3F
当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。
<!--文件名为01.asp-->
<%
"定义含有特殊字符的字符串
str="parameter=#%&+\=?value</html>"
"用URLEncode方法进行编码
strurlencode=server.URLEncode(str)
"用HTMLEncode方法进行编码
strhtmlencode=server.HTMLEncode (str)
"显示所有的querysting字符
Response.Write "<b>QueryString:<b>"
Response.Write Request.QueryString
"显示传递的参数
Response.Write "
<b>Parameter is:</b>" & str &"
"
Response.Write "<b>QueryParameter=</b>"
Response.Write Request.QueryString ("str")
%>
<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<TITLE></TITLE>
</HEAD>
<BODY>
<P><a href="01.asp?str=<%=strurlencode%>">Str UrlEncode Method</a></P>
<P> </P>
<P><a href="01.asp?str=<%=strhtmlencode%>">Str HtmlEncode Method</a></P>
</BODY>
</HTML>
显示结果
QueryString:
Parameter is:parameter=#%&+\=?value
QueryParameter=
Str UrlEncode Method
Str HtmlEncode Method
点击连接1,结果
QueryString:str=parameter%3D%23%25%26%2B%5C%3D%3Fvalue%3C%2Fhtml%3E
Parameter is:parameter=#%&+\=?value
QueryParameter=parameter=#%&+\=?value
Str UrlEncode Method
Str HtmlEncode Method
此时我们发现好象参数值中的</html>没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“</html>”是标准html tag ,经过浏览器解释后就不会显示出来了。
点击连接2,结果
QueryString:str=parameter=
Parameter is:parameter=#%&+\=?value
QueryParameter=parameter=
Str UrlEncode Method
Str HtmlEncode Method
此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在"#"后面的为锚的名称。
结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用GET方式传递时,只需要用URLENCODE方法处理一下就可以拉。如果不想让浏览者看到含后HTML TAG的字符串的具体值值是,我们可以用HTMLENCODE处理一下。
PHP中用函数urlencode()就可以拉,这里就不在举例了。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用HTMLENCODE方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特殊字符的参数,以表内心的愧疚。
特殊特殊字符的含义
――――――――――――――――――――――――――――
字符 特殊字符的含义 URL编码
# 用来标志特定的文档位置 %23
% 对特殊字符进行编码 %25
& 分隔不同的变量值对 %26
+ 在变量值中表示空格 %2B
\ 表示目录路径 %2F
= 用来连接键和值 %3D
? 表示查询字符串的开始 %3F
当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。
<!--文件名为01.asp-->
<%
"定义含有特殊字符的字符串
str="parameter=#%&+\=?value</html>"
"用URLEncode方法进行编码
strurlencode=server.URLEncode(str)
"用HTMLEncode方法进行编码
strhtmlencode=server.HTMLEncode (str)
"显示所有的querysting字符
Response.Write "<b>QueryString:<b>"
Response.Write Request.QueryString
"显示传递的参数
Response.Write "
<b>Parameter is:</b>" & str &"
"
Response.Write "<b>QueryParameter=</b>"
Response.Write Request.QueryString ("str")
%>
<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<TITLE></TITLE>
</HEAD>
<BODY>
<P><a href="01.asp?str=<%=strurlencode%>">Str UrlEncode Method</a></P>
<P> </P>
<P><a href="01.asp?str=<%=strhtmlencode%>">Str HtmlEncode Method</a></P>
</BODY>
</HTML>
显示结果
QueryString:
Parameter is:parameter=#%&+\=?value
QueryParameter=
Str UrlEncode Method
Str HtmlEncode Method
点击连接1,结果
QueryString:str=parameter%3D%23%25%26%2B%5C%3D%3Fvalue%3C%2Fhtml%3E
Parameter is:parameter=#%&+\=?value
QueryParameter=parameter=#%&+\=?value
Str UrlEncode Method
Str HtmlEncode Method
此时我们发现好象参数值中的</html>没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“</html>”是标准html tag ,经过浏览器解释后就不会显示出来了。
点击连接2,结果
QueryString:str=parameter=
Parameter is:parameter=#%&+\=?value
QueryParameter=parameter=
Str UrlEncode Method
Str HtmlEncode Method
此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在"#"后面的为锚的名称。
结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用GET方式传递时,只需要用URLENCODE方法处理一下就可以拉。如果不想让浏览者看到含后HTML TAG的字符串的具体值值是,我们可以用HTMLENCODE处理一下。
PHP中用函数urlencode()就可以拉,这里就不在举例了。
相关文章
- Windows键失灵的三种处理方式「建议收藏」
- 记录我删库没跑路的处理方式
- 你知道线程池的 创建方式、7大参数、处理流程 和 最大线程数量该如何配置吗
- SpringMVC(七):SpringMVC的响应处理
- WKWebView的饼干的处理方式
- ORA-22342: dependent VARRAY column exceeds the maximum inline column size ORACLE 报错 故障修复 远程处理
- ORA-47999: internal Database Vault error: string Error: string ORACLE 报错 故障修复 远程处理
- ORA-54038: Virtual column cannot be encrypted ORACLE 报错 故障修复 远程处理
- ORA-55466: one or more triples have incompatible sensitivity label ORACLE 报错 故障修复 远程处理
- SQLServer 错误 5245 对象 ID O_ID (对象“NAME”):由于超过了锁请求超时期限,DBCC 无法获取该对象的锁。 已跳过此对象,不会处理它。 故障 处理 修复 支持远程
- ORA-02159: installed DLM does not support releasable locking mode ORACLE 报错 故障修复 远程处理
- ORA-06311: IPA: Maximum number of servers reached ORACLE 报错 故障修复 远程处理
- MySQL Error number: MY-011564; Symbol: ER_GRP_RPL_CONN_INTERNAL_PLUGIN_FAIL; SQLSTATE: HY000 报错 故障修复 远程处理
- ORA-09330: Session terminated internally by Oracle or by an Oracle DBA ORACLE 报错 故障修复 远程处理
- ORA-12197: TNS:keyword-value resolution error ORACLE 报错 故障修复 远程处理
- ORA-13780: SQL statement does not exist. ORACLE 报错 故障修复 远程处理
- ORA-14002: only one GLOBAL clause may be specified ORACLE 报错 故障修复 远程处理
- MySQL Error number: MY-013786; Symbol: ER_GRP_RPL_FAILOVER_CONF_CHANNEL_DOES_NOT_EXIST; SQLSTATE: HY000 报错 故障修复 远程处理
- 处理Oracle大数据处理的重大事件(oracle大事务)
- Oracle表中小数的处理方式(oracle表小数)
- MySQL处理字符串的有效方式(mysql处理字符串)
- Linux下处理字符串的简便方式(linux处理字符串)
- MySQL存储:处理二进制数据的方式(mysql二进制数据)
- Linux中的同步与异步:有着不同的处理方式(linux同步与异步)
- Oracle关联条件的号优势一种更高效处理方式(oracle关联条件加号)
- Oracle事务命令开启新的处理方式(oracle 事务命令是)
- 解决Redis过期数据的有效方式(redis过期数据处理)
- Oracle 换行输出处理方式(oracle out换行)
- Redis过期处理多线程方式提高效率(redis过期 多线程)