PHP安全的urldecode函数,只解码一次

最新推荐文章于 2024-04-18 05:45:53 发布
原创 最新推荐文章于 2024-04-18 05:45:53 发布 · 681 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#urldecode #php

本文介绍了一个用于防止多次解密的安全URL解码函数。该函数通过正则表达式检查字符串是否包含编码字符,如果存在,则使用urldecode进行解码,否则直接返回原始字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求
旧项目用urlencode urldecode来加密解密内容,但稍不留意,就存在多次解密。

函数

/**
 * @param $str
 * @return string
 */
function safeUrlDecode($str)
{
    if (preg_match('~%[0-9A-F]{2}~i', $str)) {
        return urldecode($str);
    }
    return $str;
}
js,php url中传参数存在中文乱码,encodeURI编码和decodeURI解码(js),urlencode编码和urldecode解码(php)。
PrimaryColor
04-09 995
如果在url链接中添加中文“https://www.aaa.com/task/task_publish?type=3&task_name=代买代办”,task_name的值为中文,生成二维码扫码之后,中文就会出现乱码,这个时候直接使用解码函数并不能解码还原成中文,所以我们需要在生成链接的时候,提前做好编码操作,然后在解码的时候才会生效。 编码和解码: 1.js对应函数: encodeURI编码和decodeURI解码(简单通用) encodeURI("众包快递"),编码中文后:%E4%BC%97
php自定义urlencode,urldecode函数实例
10-24
urldecode函数则用于对经过urlencode编码的字符串进行解码。这些函数在日常开发中非常重要,尤其是在创建URL查询字符串或处理表单数据时。 当标准的urlencode函数不能满足特定需求时,我们可以自定义一个类似的...
PHP urldecode()与urlencode()函数
热门推荐
苦艾文艺
11-05 3万+
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%,对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符。 For Example:index
codeurl php,PHP urldenodeur()与ldecode():对URL参数进行编码与解码
weixin_34231032的博客
03-10 336
在介绍 URL 编码与解码之前,首先来了解一下什么是 URL?URL 是统一资源定位系统(uniform resource locator)的缩写,是在因特网的万维网服务程序上用于指定信息位置的一种表示方法。它最初是由“蒂姆·伯纳斯·李”发明用来作为万维网的地址的。现在已经被万维网联盟编制为互联网标准 RFC1738。URL 中可以包含单词,例如(c.biancheng.net)或者 IP 地址,...
如何使用PHP进行URL编码和解码
长风破浪会有时的博客
03-18 989
于是,你决定用一个特别的方法来写这个消息,比如把“a”替换成“1”,把“b”替换成“2”,以此类推。这个过程就像URL编码,只不过我们用特殊的字符来替换URL中的敏感字符。当你的朋友收到你用特别方法写的消息时,他们需要一个“解码本”来把消息还原成原来的样子。这个过程就像URL解码,我们需要用一个函数来把经过编码的URL还原成原来的样子。所以,简单来说,URL编码是为了把敏感字符转换成一种特殊格式,以便在URL中安全传递;这是因为中文字符在URL中有特殊的含义,所以需要用特殊的字符来表示。
攻防世界web PHP2 2次urldecode
qq_41728581的博客
04-04 333
decode就记成disencode就行->解码 encode 就记成enable code ->编码 一看啥也没有 看源码 header也没有 补充点备份/隐藏文件的知识吧 一般备份文件可能为.bak giao.php.bak vim编辑器的备份文件最后加~ giao.php~ vim非正常退出的临时文件.文件名.swp .giao.php.swp ...
用JavaScript实现PHP的urlencode与urldecode函数
10-23
PHP中的urlencode和urldecode函数是处理这一需求的标准函数。但在使用JavaScript进行开发时,可能需要在前端实现类似的功能。文章《用JavaScript实现PHP的urlencode与urldecode函数》就提供了如何在JavaScript中实现...
php URL编码解码函数代码
01-20
复制代码 代码如下:<... //首先对$url进行编码 echo urldecode($newurl); //输出解码后的字符串 ?> 您可能感兴趣的文章:PHP curl实现抓取302跳转后页面的示例PHP获取当前页面URL函数实例php获取当前页面完整URL
PHPurldecode二次解码
hhh
01-14 2331
urldecodePHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。 那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串: ?id = 1%2527 ,一般情况下不会被过滤掉,但是在PHP中,首先PHP把%25解码成了?id = 1%27,然后urldecode...
php decode
sworddancing is the best one
09-27 310
以下是我在南邮上做得一道题的笔记:  题目如下:    是php的代码审计问题, 以下是对代码关键部分的学习: php的方法:gzinflate() 说明 string gzinflate ( string $data [, int $length = 0 ] ) This function inflates a deflated string 参数 data The data...
php中urlencode和urldecode
疯狂草的博客
08-04 742
urlencode — 编码 URL 字符串 string urlencode ( string $str ) 此函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页。 返回值的字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+) //小心与 HTML 实体相匹配的变量。像 &amp;amp、&amp...
php创建接口出现乱码 encode urldecode转换程字符串
nvzizhou的专栏
05-12 1812
第一种方式:【乱码】 header("Content-Type:text/html;charset=utf-8"); mysql_query("set names utf8"); 第二种方式:【乱码】 mysql_query("set names utf8"); $sql="select * from app_swdr.swry"; $result = mysql_q
php代码加密 (php,decode)
Just Code
06-23 415
PHP代码加密与解,但不支持中文.   &lt;?php /* @名称:PHP加密/解密 @更新:2009年9月22日 20:23:47 */ function phpencode($code) { $code = str_replace(array('&lt;?php','?&gt;','&lt;?PHP'),array('','',''),$cod...
php 两次encodeURI,解决浏览器跳转请求页乱码报错找不到页面的bug
dengduoan5084的博客
04-26 376
Not Found The requested URL /index.php/XXX/mid/97329240798095910/bname/3000T/D/sname/水泥粉磨/uname/1#水泥磨/oname/前滑履油站1.html was not found on this server. 解决思路: get 提交 参数中 含...
CG CTF WEB php decode
无限迭代中......
07-01 597
题解: <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); ...
南邮 php decode
weixin_30765319的博客
04-04 193
这个题比较直白,没学过php。。 题解 https://blog.youkuaiyun.com/qq_31481187/article/details/52097287?locationNum=9 关于eval http://www.cnblogs.com/xiaochaohuashengmi/archive/2010/09/17/1829166.html 一个php 在线编辑器 http...
PHP json_decode()函数详解(1),网络安全-Binder机制及AIDL使用
最新发布
m0_57541068的博客
04-18 2724
json_decode() 默认返回「对象」类型,如果想返回「数组」类型,就将 assoc 参数设置为true。这时,(PHP 7.3以上)可以设置参数 options 为JSON_THROW_ON_ERROR,使其在解析错误时抛出异常,方便我们及时处理错误。遇到返回null的问题时,可以在 json_decode() 后面,打印 json_last_error() 查看错误。「解析」的JSON字符串,最外侧用单引号包裹,里面的键值对用「双引号」包裹,才能正常解析,否则会返回null。
PHP json_decode()函数详解
wangyuxiang946的博客
06-23 2万+
json_decode() 可以对JSON字符串「解码」,并转换为PHP变量。
php本地解密,PHPDecode 在线解密工具
weixin_42117267的博客
03-21 3945
诈尸水一篇博文。8月份写的一个解密加密PHP源码的工具( http://d.poetn.cc:7727/),打算小范围使用。刚好最近看到 PwnHub 上有个解密的题目,p神微博上吐槽居然有人花钱解密了,2333 那分享一波另类解密思路吧。从 WebShell 混淆说起经常跟 WebShell 打交道的朋友会比较清楚,最觉见的 WebShell 是这样的:1然后这种 Shell 很容易就会被静态查...
PHP发展历程与urlencode、urldecode函数解析
"这篇学习文件主要关注PHP5中的两个关键函数:`urlencode`和`urldecode`,它们分别用于对URL进行编码和解码。`urlencode`函数将URL中的非字母数字字符转换为%加十六进制的形式,空格转换为'+'。`urldecode`函数则对`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值