PHP的url传值学习札记

PHP的url传值学习笔记

1. 页面中的源码在显示在浏览器的时候, 浏览器会解释 HTML 转义符号    因此如果要显示特殊字符，如 ‘<’,’>’等，在源码中可以是<>2. PHP在echo进行显示的时候，如果要显示‘<’,’>’可以这样处理echo htmlspecialchars(‘<>’);htmlspecialchars 可以处理以下字符'&' ,'"', ''' , '<' , '>'  #      '&' (ampersand) becomes '&'#      '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.#      ''' (single quote) becomes '&#039;' only when ENT_QUOTES is set.#      '<' (less than) becomes '<'#      '>' (greater than) becomes '>'3. 当要手动构造url的时候的方法 echo "<a href='" . htmlspecialchars("/nextpage.php?stage=23&data=" . urlencode($data)) . "'>\n";但是要把构造的url用于js的跳转，则不能用htmlspecialchars(详情见5.)4. IE,FireFox会对href=”url” 的url进行Un_htmlspecialchars（鼠标移上去后可以在浏览器状态栏看到）也就是因为html会自动认识象"&"这样的实体然后提交的时候还会 进行urlencode()变量然后提交PHP中的含义是:除了<em>-_.</em> 之外的所有非字母数字字符都将被替换成百分号（<em>%</em>）后跟两位十六进制数，空格则编码为加号（<em>+</em>）。#号比较特殊，如果要传输#号，可以在url栏输入%23 或者使用3.的方法?5. 但是在JS中window.location=”url”的url中如果存在"&"这样的字符就不会正常进行跳转了,原因是JS"&"只是把他们看作正常字符而已  但是都会进行urlencode()然后提交（鼠标移上去后可以在浏览器状态栏看到）    所以使用PHP变量在JS中嵌入url地址时要特别注意6. 当提交时，不论是 GET 或者 POST 方法，数据都会被浏览器进行 urlencode 来传输(第5点)，并直接被 PHP urldecode。所以最终不需要自己处理任何 urlencoding/urldecoding，全都是自动处理的。7.如果要在浏览器中发送表单或数据给服务器端，使用GET或POST方法都能实现。GET方法是在访问URL时，使用浏览器地址栏来传递值。我们可以在很多网站上看到这类URL串。GET方法方便直观，缺点是访问该网站的用户也可以修改URL串后发送给服务器，如果程序处理得不够好很容易出错，而且GET传递的字符串长度不能超过250个字符，如果超长，浏览器会自动截断，导致数据缺失。另外，GET方法不支持ASCII字符之外的任何字符，比如包含有汉字或其他非 ASCII字符时，需要使用额外的编码操作，虽然有时候浏览器也能自动完成（可以使用url_encode和url_decode函数）。POST方法发送变量数据时，对于用户来说是不透明的，按HTTP协议来说，数据附加于header的头信息中，用户不能随意修改，这对于Web应用程序而言，安全性要好得多，而且使用POST可以发送大体积的数据给Web服务器。因为POST是随HTTP的header信息一起发送的，当触发POST表单提交后，如果用户浏览页面时单击“后退”按钮，浏览器不会自动重发 POST数据。如果用户此时单击“刷新”按钮，将会有“数据已经过期，是否重新提交表单”的提示，这一点不如GET使用方便。使用GET传值时，即便用户使用“后退”或“刷新”按钮，浏览器的URL地址也是仍然存在的。因此，我们在开发中需要根据实际应用灵活选择GET和POST来提交表单数据。值得一提的是，如果在HTML中缺少表单结束标记，那么整个表单是不会触发任何提交动作的。在实际开发时，一些粗心的人会发现单击按钮没有任何反映，其实细心检查一下表单的代码就可以了，有时即使少写了一个HTML字符，浏览器也不会替我们干活的。8.index.php?a=urlencode('+');urldecode( $_GET['a'] ) = ' ';   urlencode 将空格则编码为加号（+）。   rawurlencode将空格替换成百分号（%）后跟两位十六进制数   可以使用rawurlencode()与rawurldecode()来避免这个错误 9.urlencode()返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。此编码与 WWW 表单 POST 数据的编码方式是一样的，同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。