本文探讨了在PHP中如何处理包含特殊字符如点号和单引号的表单元素名称,并对比了magic_quotes_gpc开关处于不同状态时的影响。
一、magic_quotes_gpc = Off
有这样的一个html页面
其中text控件命名为:asd/f'gh/a.b.c/ ,将此页面提交到1.php进行处理,method用get还是post方法无所谓。
1.php
输入ssssssss点击提交,显示:
--------------------------------------------------------
Array ( [asd/f'gh/a_b_c/] => ssssssss )
ssssssss
--------------------------------------------------------
总结:input控件命名中的点号变为下划线。
另注:asp中input控件命名中的点号不变,取变量可用:Request.QueryString("asd/f'gh/a.b.c/")
二、magic_quotes_gpc = On
1.php改为
提交后显示:
----------------------------------------------------------
Array ( [asd/f/'gh/a_b_c/] => ssssssss )
ssssssss
----------------------------------------------------------
总结:input控件命名中的点号变为下划线;并且单引号被自动加上一个反斜线进行转义,所以名字中增加了反斜线,在php中取传递来的值时要对GET变量名中的反斜线进行转义。
有这样的一个html页面
<formaction='1.php'method='get'>
<inputtype='text'name=asd/f'gh/a.b.c/>
<inputtype='submit'value='submit'>
</form>
<inputtype='text'name=asd/f'gh/a.b.c/>
<inputtype='submit'value='submit'>
</form>
1.php
<?php
print_r($_GET);
echo'<br>';
print$_GET['asd/f/'gh/a_b_c/']
?>
print_r($_GET);
echo'<br>';
print$_GET['asd/f/'gh/a_b_c/']
?>
--------------------------------------------------------
Array ( [asd/f'gh/a_b_c/] => ssssssss )
ssssssss
--------------------------------------------------------
总结:input控件命名中的点号变为下划线。
另注:asp中input控件命名中的点号不变,取变量可用:Request.QueryString("asd/f'gh/a.b.c/")
二、magic_quotes_gpc = On
1.php改为
<?php
print_r($_GET);
echo'<br>';
print$_GET['asd/f///'gh/a_b_c/']
?>
print_r($_GET);
echo'<br>';
print$_GET['asd/f///'gh/a_b_c/']
?>
----------------------------------------------------------
Array ( [asd/f/'gh/a_b_c/] => ssssssss )
ssssssss
----------------------------------------------------------
总结:input控件命名中的点号变为下划线;并且单引号被自动加上一个反斜线进行转义,所以名字中增加了反斜线,在php中取传递来的值时要对GET变量名中的反斜线进行转义。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
