PHP 経由でコンテンツを MySQL DB に投稿するアプリケーションがあります。PHP は $_GET を使用して URL からコンテンツを取得し、DB に挿入します。
これはうまく機能しますが、問題を発見しました。ユーザーが特定の文字 ("、& など) を入力すると、$_GET メソッドはコンテンツを URL から適切に分離しません。
ユーザーがこのコンテンツを投稿したとしましょう: I love blue & green
この場合、& 記号は単語 blue の後の文字列をカットします。
PHP ファイルを編集して & 記号を無視し、実際にそれを $_GET の変数の一部として扱う方法はありますか? どんな助けでも素晴らしいでしょう!
データを PHP に送信する前に URL エンコードできます。それはより良い解決策です。
それらの文字がデータにある場合、特殊文字をクエリ文字列で使用してはなりません。
escapeJavascript では、次の関数を使用できますescape(&ee):%26ee
正しい方法は、クライアントが「&」文字を URL コード化することです。「&」の代わりに「%26」を渡します。
base64 でエンコードされた文字列としてリクエストを送信できます。
$string = base64_encode("This is my long string with &ersands and 'quotes'");
print base64_decode($string);
base64 でエンコードされたデータは、元のデータよりも約 33% 多くのスペースを必要とすることに注意してください。
マニュアルから: http://php.net/manual/en/function.base64-encode.php
あなたもurlencodeを持っています
あなたが使用することができます$_SERVER['QUERY_STRING']
GET パラメータとして渡す前に、文字列をURL エンコードする必要があります。この特定のケースでは、&記号を%26に置き換える必要があります。
これは、たとえば、フォームを送信する直前に JavaScript を使用して行うことができます。