ホームページ > バックエンド開発 > PHPチュートリアル > 「json_encode()」でのスラッシュエスケープを防ぐにはどうすればよいですか?

「json_encode()」でのスラッシュエスケープを防ぐにはどうすればよいですか?

Patricia Arquette
リリース: 2024-11-26 11:31:11
オリジナル
438 人が閲覧しました

How to Prevent Forward Slash Escaping in `json_encode()`?

json_encode() でのスラッシュのエスケープ

JSON データを操作する場合、エンコード プロセス中にスラッシュ (/) がエスケープされることがよくあります。これにより、データの解析時やデータベースへの保存時に問題が発生する可能性があります。ただし、このエスケープを無効にする方法があります。

解決策: JSON_UNESCAPED_SLASHES フラグを使用する

PHP バージョン 5.4 以降では、json_encode() 関数により JSON_UNESCAPED_SLASHES が提供されます。スラッシュのエスケープを無効にするために使用できるフラグ。このフラグは、関数の 2 番目のパラメータとして渡すことができます。

json_encode($str, JSON_UNESCAPED_SLASHES);
ログイン後にコピー

たとえば、スラッシュをエスケープせずに URL をエンコードするには、次のようにします。

$url = 'http://www.example.com/';

$encodedUrl = json_encode($url, JSON_UNESCAPED_SLASHES);

echo $encodedUrl; // Output: "http://www.example.com/"
ログイン後にコピー

注: スラッシュ エスケープの無効化に伴う潜在的なリスクを認識することが重要です。特定のアプリケーションでは必要な場合もありますが、JSON データがセキュリティ上の脆弱性に対してより脆弱になる可能性もあります。

PHP バージョン 5.4 以降をお持ちでない場合は、カスタム関数を使用してスラッシュ エスケープを無効にすることができます。そのような関数の 1 つが次のとおりです。

function json_encode_unescaped_slashes($data) {
  return str_replace('\/', '/', json_encode($data));
}
ログイン後にコピー

この関数は json_encode() 関数と同じ方法で使用できますが、スラッシュはエスケープされません。

$url = 'http://www.example.com/';

$encodedUrl = json_encode_unescaped_slashes($url);

echo $encodedUrl; // Output: "http://www.example.com/"
ログイン後にコピー

以上が「json_encode()」でのスラッシュエスケープを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート