曾经有一位朋友遇到这样一个问题,一产品名称为A&T Plastic,在产品列表中就产生了这样的一个联接
1<a href="product.asp?name=A&T Plastic">A&T Plastic</a>
,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用HTMLENCODE方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特殊字符的参数,以表内心的愧疚。
特殊特殊字符的含义
————————————————————————————
字符 特殊字符的含义 URL编码
用来标志特定的文档位置 %23
% 对特殊字符进行编码 %25
& 分隔不同的变量值对 %26
+ 在变量值中表示空格 %2B
\\ 表示目录路径 %2F
= 用来连接键和值 %3D
? 表示查询字符串的开始 %3F
当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。
1
2'定义含有特殊字符的字符串
3str="parameter=#%&+\\\=?value
4"
5'用URLEncode方法进行编码
6strurlencode=server.URLEncode(str)
7'用HTMLEncode方法进行编码
8strhtmlencode=server.HTMLEncode (str)
9'显示所有的querysting字符
10Response.Write "
<b>QueryString:<b>"
Response.Write Request.QueryString
'显示传递的参数
Response.Write "<br/><b>Parameter is:</b>" & str &"<br/>"
Response.Write "<b>QueryParameter=</b>"
Response.Write Request.QueryString ("str")
1<html>
2<head>
3<meta content="Microsoft Visual Studio 6.0" name="GENERATOR"/>
4<title></title>
5</head>
6<body>
7<p><a href="01.asp?str=```
8=strurlencode
9```">Str UrlEncode Method</a></p>
10<p> </p>
11<p><a href="01.asp?str=```
12=strhtmlencode
13```">Str HtmlEncode Method</a></p>
14</body>
15</html>
16
17
18显示结果
19QueryString:
20Parameter is:parameter=#%&+\\\=?value
21QueryParameter=
22Str UrlEncode Method
23Str HtmlEncode Method
24点击连接1,结果
25QueryString:str=parameter%3D%23%25%26%2B%5C%3D%3Fvalue%3C%2Fhtml%3E
26Parameter is:parameter=#%&+\\\=?value
27QueryParameter=parameter=#%&+\\\=?value
28Str UrlEncode Method
29Str HtmlEncode Method
30此时我们发现好象参数值中的没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“”是标准html tag ,经过浏览器解释后就不会显示出来了。
31点击连接2,结果
32QueryString:str=parameter=
33Parameter is:parameter=#%&+\\\=?value
34QueryParameter=parameter=
35Str UrlEncode Method
36Str HtmlEncode Method
37此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在"#"后面的为锚的名称。
38
39结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用GET方式传递时,只需要用URLENCODE方法处理一下就可以拉。如果不想让浏览者看到含后HTML TAG的字符串的具体值值是,我们可以用HTMLENCODE处理一下。
40
41PHP中用函数urlencode()就可以拉,这里就不在举例了。</b></b>