PHP安全的urldecode函数，只解码一次

最新推荐文章于 2024-04-18 05:45:53 发布

原创最新推荐文章于 2024-04-18 05:45:53 发布 · 686 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#urldecode #php

本文介绍了一个用于防止多次解密的安全URL解码函数。该函数通过正则表达式检查字符串是否包含编码字符，如果存在，则使用urldecode进行解码，否则直接返回原始字符串。

需求
旧项目用urlencode urldecode来加密解密内容，但稍不留意，就存在多次解密。

函数

/**
 * @param $str
 * @return string
 */
function safeUrlDecode($str)
{
    if (preg_match('~%[0-9A-F]{2}~i', $str)) {
        return urldecode($str);
    }
    return $str;
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

用户昵称不能为空

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php自定义urlencode，urldecode函数实例

10-24

而urldecode函数则用于对经过urlencode编码的字符串进行解码。这些函数在日常开发中非常重要，尤其是在创建URL查询字符串或处理表单数据时。当标准的urlencode函数不能满足特定需求时，我们可以自定义一个类似的...

用JavaScript实现PHP的urlencode与urldecode函数

10-23

PHP中的urlencode和urldecode函数是处理这一需求的标准函数。但在使用JavaScript进行开发时，可能需要在前端实现类似的功能。文章《用JavaScript实现PHP的urlencode与urldecode函数》就提供了如何在JavaScript中实现...

参与评论您还未登录，请先登录后发表或查看评论

PHP urldecode()与urlencode()函数

热门推荐

苦艾文艺

11-05

3万+

urlencode()函数原理就是首先把中文字符转换为十六进制，然后在每个字符前面加一个标识符%，对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。 urldecode()函数与urlencode()函数原理相反，用于解码已编码的 URL 字符串，其原理就是把十六进制字符串转换为中文字符。 For Example:index

codeurl php,PHP urldenodeur()与ldecode()：对URL参数进行编码与解码

weixin_34231032的博客

03-10

356

在介绍 URL 编码与解码之前，首先来了解一下什么是 URL？URL 是统一资源定位系统(uniform resource locator)的缩写，是在因特网的万维网服务程序上用于指定信息位置的一种表示方法。它最初是由“蒂姆·伯纳斯·李”发明用来作为万维网的地址的。现在已经被万维网联盟编制为互联网标准 RFC1738。URL 中可以包含单词，例如(c.biancheng.net)或者 IP 地址，...

如何使用PHP进行URL编码和解码？

长风破浪会有时的博客

03-18

1128

于是，你决定用一个特别的方法来写这个消息，比如把“a”替换成“1”，把“b”替换成“2”，以此类推。这个过程就像URL编码，只不过我们用特殊的字符来替换URL中的敏感字符。当你的朋友收到你用特别方法写的消息时，他们需要一个“解码本”来把消息还原成原来的样子。这个过程就像URL解码，我们需要用一个函数来把经过编码的URL还原成原来的样子。所以，简单来说，URL编码是为了把敏感字符转换成一种特殊格式，以便在URL中安全传递；这是因为中文字符在URL中有特殊的含义，所以需要用特殊的字符来表示。

js,php url中传参数存在中文乱码，encodeURI编码和decodeURI解码(js)，urlencode编码和urldecode解码(php)。

PrimaryColor

04-09

1088

如果在url链接中添加中文“https://www.aaa.com/task/task_publish?type=3&task_name=代买代办”，task_name的值为中文，生成二维码扫码之后，中文就会出现乱码，这个时候直接使用解码函数并不能解码还原成中文，所以我们需要在生成链接的时候，提前做好编码操作，然后在解码的时候才会生效。编码和解码： 1.js对应函数： encodeURI编码和decodeURI解码(简单通用) encodeURI("众包快递")，编码中文后：%E4%BC%97

攻防世界web PHP2 2次urldecode

qq_41728581的博客

04-04

357

decode就记成disencode就行->解码 encode 就记成enable code ->编码一看啥也没有看源码 header也没有补充点备份/隐藏文件的知识吧一般备份文件可能为.bak giao.php.bak vim编辑器的备份文件最后加~ giao.php~ vim非正常退出的临时文件.文件名.swp .giao.php.swp ...

php URL编码解码函数代码

01-20

复制代码代码如下:<... //首先对$url进行编码 echo urldecode($newurl); //输出解码后的字符串 ?> 您可能感兴趣的文章:PHP curl实现抓取302跳转后页面的示例PHP获取当前页面URL函数实例php获取当前页面完整URL

PHP中urldecode二次解码

hhh

01-14

2349

urldecode是PHP中的一个解码函数，之所以会出现二次解码问题，是因为当PHP在处理提交的数据时，本身会先进行一次url解码，再遇到urldecode函数，就会出现二次解码问题。那么二次解码会带来什么隐患捏？首先就是SQL注入问题，设想你输入一串： ?id = 1%2527 ，一般情况下不会被过滤掉，但是在PHP中，首先PHP把%25解码成了?id = 1%27，然后urldecode...

php decode

sworddancing is the best one

09-27

324

以下是我在南邮上做得一道题的笔记：题目如下：是php的代码审计问题，以下是对代码关键部分的学习： php的方法：gzinflate（）说明 string gzinflate ( string $data [, int $length = 0 ] ) This function inflates a deflated string 参数 data The data...

php中urlencode和urldecode

疯狂草的博客

08-04

756

urlencode — 编码 URL 字符串 string urlencode ( string $str ) 此函数便于将字符串编码并将其用于 URL 的请求部分，同时它还便于将变量传递给下一页。返回值的字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+） //小心与 HTML 实体相匹配的变量。像 &amp、&amp...

php创建接口出现乱码 encode urldecode转换程字符串

nvzizhou的专栏

05-12

1820

第一种方式：【乱码】 header("Content-Type:text/html;charset=utf-8"); mysql_query("set names utf8"); 第二种方式：【乱码】 mysql_query("set names utf8"); $sql="select * from app_swdr.swry"; $result = mysql_q

php代码加密（php,decode）

Just Code

06-23

423

PHP代码加密与解,但不支持中文. <?php /* @名称:PHP加密/解密 @更新:2009年9月22日 20:23:47 */ function phpencode($code) { $code = str_replace(array('<?php','?>','<?PHP'),array('','',''),$cod...

php 两次encodeURI,解决浏览器跳转请求页乱码报错找不到页面的bug

dengduoan5084的博客

04-26

387

Not Found The requested URL /index.php/XXX/mid/97329240798095910/bname/3000T/D/sname/æ°´æ³¥ç²‰ç£¨/uname/1#æ°´æ³¥ç£¨/oname/å‰æ»‘å±¥æ²¹ç«™1.html was not found on this server. 解决思路: get 提交参数中含...

CG CTF WEB php decode

无限迭代中......

07-01

680

题解： <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); ...

南邮 php decode

weixin_30765319的博客

04-04

205

这个题比较直白，没学过php。。题解 https://blog.youkuaiyun.com/qq_31481187/article/details/52097287?locationNum=9 关于eval http://www.cnblogs.com/xiaochaohuashengmi/archive/2010/09/17/1829166.html 一个php 在线编辑器 http...

PHP json_decode()函数详解(1)，网络安全-Binder机制及AIDL使用