PHP处理POST参数带&符号导致数据被截断的问题

最新推荐文章于 2025-04-23 15:36:16 发布
原创 最新推荐文章于 2025-04-23 15:36:16 发布 · 1.9w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP参数&符 #POST参数&符 #&符处理

如果API接口的参数数据中,出现&符号,php在处理POST数据时,则会自动截断数据流,导致该参数的数据不完整,并且新增一个并不受欢迎的参数,进而导致延签失败,接口拿不到期望的数据等异常。

比如:

curl "https://www.example.com/index.php" -d 'money=69.0&order_name=0010195102246107133&products=[{"discount":49,"num":1,"price":118,"product_name":"乐家特级初榨橄榄油&摩典纳香醋礼盒装500ml*2","product_no":"21562075"}]&qrcode_str=6226158790233247708&score_money=69.0&service=user.cutMoney&source=cityshop&timestamp=1578378620686&type=1&version=1.0&sign=bde2e7224f804d24767bdc817dd0fee6'

打印$_POST,获取到的数据是:

array (
  'money' => '69.0',
  'order_name' => '0010195102246107133',
  'products' => '[{"discount":49,"num":1,"price":118,"product_name":"乐家特级初榨橄榄油',
  '摩典纳香醋礼盒装500ml*2","product_no":"21562075"}]' => '',
  'qrcode_str' => '6226158790233247708',
  'score_money' => '69.0',
  'service' => 'user.cutMoney',
  'source' => 'cityshop',
  'timestamp' => '1578378620686',
  'type' => '1',
  'version' => '1.0',
  'sign' => 'bde2e7224f804d24767bdc817dd0fee6',
)

以上数据,显然是我们不愿意看到的。

上面示例请求报文中,发现参数products为json数据,且里面字段product_name带有&符,遇到此问题,通常做法是,运用base64编码对特殊报文进行编码,请求方编码,接口方解码,这是规范的处理流程。

但具体实践中,如果请求方不方便做系统升级,诸如app、收银机系统等,那么我们只能通过后端来处理此类棘手问题,

思路:我们应该想到使用正则来处理请求参数,避免使用$_POST全局变量或系统框架提供的参数来处理请求数据;

方案一:

为接口参数定义正则表达式,通过正则去获取参数,优点是可以按照现有参数列表获取正确的参数值,但接口增减参数,需要配合修改,否则会报错

<?php

    $stream = file_get_contents("php://input");

    $args = ['money' => '(.*?)&', 'order_name' => '(.*?)&', 'products' => '(\[.*?\])&', 'qrcode_str' => '(.*?)&', 'score_money' => '(.*?)&', 'service' => '(.*?)&', 'source' => '(.*?)&', 'timestamp' => '(.*?)&', 'type' => '(.*?)&', 'version' => '(.*?)&', 'sign' => '(.*?$)'];

    foreach ($args as $arg => $pattern) {    
        if (preg_match('/'.$arg.'='.$pattern.'/', $stream, $matches)) {
            $args_param[$arg] = $matches[1];
        } else {
            $args_param[$arg] = '';
        }
    }
    
    if ($args_param['service'] == 'user.cutMoney') {
        $post_param = $args_param;
    } else {
        $post_param = $_POST;
    }

    var_dump($post_param);

方案二:

单独处理带有&符的参数,并且unset掉异常的参数,优点是,不影响接口增减参数,但异常参数可能处理不干净,比如这样一个字符串

乐家特级初榨橄榄油&bug_test&摩典纳香醋礼盒装500ml*2

如遇到这类的字符流,则会新增一个看似规范的bug_test参数,导致系统难以发现它,

<?php


    $post_param = $_POST;
    
    if ($post_param['service'] == 'user.cutMoney') {
        if (preg_match('/products=(\[.*?\])&/', $stream, $matches)) {
            $post_param['products'] = $matches[1];
        }
        foreach ($post_param as $key => $val) {
            if(strpos($key, "]") || strpos($key, "}")) {
                unset($post_param[$key]);
            }
        }
    }

    var_dump($post_param);

以上只是临时处理方案,规范的解决办法还是两边统一编码解码

遇到问题--curl--- get方法url参数中有+、空格、=、%、&、#等特殊符号导致传参不全
直到世界的尽头
06-14 1万+
情况 使用curl访问api如下: curl -X PUT -d 'token=readafwer&amp;limit=100&amp;products=["2e30","34381"]' 192.168.11.195:9999/report/generation/in-product 会报错 ServiceExceptionHandler.java[line:30] exception ERR...
上传截断_文件上传路径截断实例
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-04 507
上传截断pass-13(post00截断):白名单,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制post数据进行0x00截断绕过白名单(这里使用的是php5.2.17+apache环境)post不会对数据自动解码,要在hex修改的。 1 上传截断知识储备 概述:在ASCII码中,00代表的是空字,在URL中表现为%00。在文件截断攻击中,就是采用空字来误导服务器截断串,以达到绕过攻击的目的。原理:服务器后台采用的是move_uploaded_file()函数将上传的文
Dynamics CRM使用Web Api时如果参数里面包含“&“的时候的处理方法
bzpfly的博客
12-28 229
当我们使用Dynamics CRM的Api的时候如果遇到查询字段的参数里面有&amp;符号的话会影响Api的取值直接报错。原因是因为&amp;符号在Url上面是一个关键字,这个关键字可以截断Url表示后面跟一个参数。然而我们的&amp;符号并不是作为关键字使用而是作为参数值使用的这样就影响我们代码的运行。 这个问题比较让人头疼,查找了一下发现使用转义字也会有问题,因为我们使用的是encodeU...
PHP CURL发送POST请求(支持HEADER参数配置)
最新发布
飙歌的博客
04-23 856
/不能有空格,否则认不了。/** POST请求(raw数据请求,支持HEADER参数配置)* @param $datas 支持数组或字串。//https请求 不验证证书和host。
post数据参数内容包含&如何如何处理
莫冲的专栏
01-17 1794
这星期测试人员提交了一个bug,表单保存的数据不完整。查了一下,提交的数据内容是x=A&amp;B,数据库只保存了x=A。 很明显,因为post会将&amp;后的内容当成一个参数名进行传值。 那么如何处理呢? 这就要用到一个很少用到的js函数。escape. escape() 函数可对字串进行编码,这样就可以在所有的计算机上读取该字串。 也就是把&amp;符号转义了。这样保存到数据库就没问题了。...
小程序post请求参数中含有&符号,结果url被截掉一部分
qq_34328404的博客
01-21 4378
  情况:在小程序中使用post请求,参数中含有“&amp;amp;”符号,结果发现报错了,原因是url被截掉一部分。 解决方式可以将参数转码: 一下是对几个函数的解释: 1 escape()函数 定义和用法 escape() 函数可对字串进行编码,这样就可以在所有的计算机上读取该字串。 语法 escape(string) 参数 描述  string 必需。要被转义或编码的字串。  返...
php post json数据遇“&”字截断的解决方案
Janson的专栏
08-19 4230
在html内容里面难免会包含&这个符号,在提交一个字串形式的值是,如果你用的是Post方式,他会根据&符号去切割,也就是说 他把这个json对象根据&切割成N份了,所以才会造成被截断。 解决方案是将“&”字替换为url字编码后再进行json编码: $new_string = strtr($original_string, '&', '%26'); 这样就可以完美解决json数据被截
POST传参时含有"+"及"&"的处理
sjerry_9的专栏
12-12 2629
在做POST传参时如果参数中含有“+”或者“&”,那么在传递完毕后会被转化为空格。用以下方法处理再传递即可解决: text=text.replace(/\+/g,"%2B"); text=text.replace(/\&/g,"%26");
从零开始学自然语言处理-十万字长文你深入学习自然语言处理全流程
wenyusuran的专栏
09-12 3436
前言 内容会涉及自然语言处理的各个方面知识内容和具体操作:包括但不仅限于词法分析,句法分析,语义分析,文本聚类,文本分类,情感分析,文本摘要生成,主题模型,词嵌入,文本语义相似度,自然语言推理,机器翻译,语言模型,信息抽取,关系预测,对话,指代消解等等。 针对中文的自然语言处理,我们需要先将段落和句子切分为词语,这是最基础的一步操作,分词属于词法分析的基础部分。 以下是我为大家准备的几个精品专栏,喜欢的小伙伴可自行订阅,你的支持就是我不断更新的动力哟! MATLAB-30天你从入门到精通 MAT
使用以上方法对字串加密时,字串被截断了是什么原因
03-18
结合用户提供的引用资料,特别是引用[1]、[2]、[5],可能涉及加密后的字包含特殊符号,比如斜杠,而框架的路由或参数解析可能使用斜杠作为分隔导致数据被错误截断。 接下来,我需要考虑加密后的字串可能...
CTF中的PHP特性
qq_45086218的博客
02-26 5670
文章目录正则表达式元字模式修正preg_match()数组绕过换行绕过intval()字绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字 模式修正 preg_match() 数组绕过 preg_match()只能处理串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
跟着医生学phppost传递数据被截流的轻松解决!千万别被忽悠去php-fpm
kangjacob的博客
03-16 424
再比如小孩子的慢性腹泻腹痛,好多小孩的家长着孩子到处求医问药,又是点滴,又是大把的药片去吃,但实际上分清寒热,理解人类的创造者,对于我们人体的设计思路,就知道正气存内,邪不可干,拿一点大蒜捣成泥,放在肚脐中,用艾条烤一下,固护正气,自然就可以把问题轻松解决。弄的太复杂,往往是你没有找到症结所在。计算机是人类设计的,设计系统的工程师也好,语言的也好,设计者的初心就是使我们的系统语言更加稳健,那么当一些问题出现的时候,他们肯定要比起我们这些普通的或者是业余的程序员考虑的周到,给出的经典解决方案也是最简单的。
post传递数据php数据截断问题总结
weixin_40592658的博客
04-07 1096
1、post_max_size 检查php.ini配置 2、max_input_vars 检查php.ini配置,默认1000,改大点试试 3、前端用JSON.stringify(array) 包裹,{data:JSON.stringify(array) } 传到服务器再decode解码 检查后解决绝大部分数据截断问题 ...
解决url参数&“被截断问题
DL_min的博客
10-15 6114
最近做的项目中使用ajax向动态脚本传递参数的时候,有些参数&“,因为”&“与url规范冲突,这样”&“后面的数据就被截断取不了了,最后发现使用encodeURIComponent(a),将有”&“的参数a传进去,这样就可以顺利取出数据
Post 与 Get 用法不一样 "&"符号
期待下集是个可爱梦儿
08-09 829
重點說一下,我idhttp的POST用法錯誤才會導致我一開始發問時的問題 !! POST 用法和 Get 不一樣 !! 應該要用 list.text := 'years=2007'; list.Add('months=09'); list.Add
PHP中var_dump()函数输出不完整的问题
fjnjxr的博客|PHP每周一贴
11-29 2625
PHP开发环境里,安装了xdebug模块后,var_dump()输出的结果将比较易于查看,但默认情况下,var_dump() 输出的结果将有所变化:过多的数组元素不再显示,字串变量将只显示前N个字,较深的数组元素也被显示成省略号。 这点会来一些不便,不过我们可以修改php.ini配置文件,解决这个问题。 在php.ini里的xdebug节点中,加入或修改以下参数  xdebug.var_di...
php接口参数,API接口参数
weixin_29817227的博客
03-11 1146
Api参数规则参数规则的概念我们在调用接口时,大多数情况下,需要传入参数,如注册用户时,就需要传入用户的必要信息(如用户名、密码等等)才能完成注册功能,PhalAPI引入了参数规则这一概念,即:通过配置参数的规则,自动实现对参数的获取和验证,同时自动生成在线接口文档。参数规则是针对各个接口服务而配置的多维规则数组,由接口类的getRules()方法返回。其中:一维下标是接口类的方法名,对应接口服务...
API接口常用参数:路径参数、查询参数、请求参数、响应参数...
small red red的博客
11-23 3225
包含在HTTP请求体中,通常用于POST、PUT等请求方法,传递客户端向服务器提交的数据。包含在HTTP响应头部中,用于传递响应的元数据,例如内容类型、缓存控制等。包含在HTTP请求头部中,用于传递额外的信息,例如授权信息、内容类型等。包含在HTTP响应体中,传递服务器对请求的响应数据。用于标识资源的URL唯一标识或标识特定资源的属性。后面附加的键值对形式传递的,不同参数之间使用。用于身份验证,例如用户名、密码、访问令牌等。查询参数是在 URL 中通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值