2. 질의 응답
  3. urldecode 및 pluses - PHP

urldecode 및 pluses - PHP

2011-11-29 3 views
0

나는 쿼리 문자열을 plonk하는 양식 필드가 있습니다.urldecode 및 pluses - PHP

이 코드는 urldecoded 된 코드에서 삭제 된 다음 htmlentities를 던져서 결함있는 HTML을 생성하지 않습니다. 즉

:

<input type="text" name="example" value="<?php echo htmlentities((urldecode($_GET["example"])); ?>" />

urldecode 공백으로 장점이 더 변환, 그러나 누군가가 자신의 쿼리에서 진정한 플러스를 사용하실 수 있습니다.

두 질문 :

  1. 정품 플러스

출처

2011-11-29 user984580

+1

$ _GET이 (가) 이미 urldecode되어 있어야합니다. 수동으로 urldecode 할 필요는 없습니다. –

답변

0

문자열을 변환하지 않습니다 urldecode에 대한 대안이 위 등

  • 주입의 측면에서 충분히 '보안'이다 $_GET 배열에 이미 urldecoded 있습니다. 다시는 안된다.

    한편, 실제로 쿼리 문자열에 더하기를 삽입하려면 먼저이를 urlencode해야합니다.

    • 출처

    2011-11-29 22:14:44 linepogl

     관련 문제

    • 관련 문제 없음^_^