特殊字符:关于处理GET方式提交的含有特殊字符的参数来源: 发布时间:星期四, 2008年9月25日 浏览:334次 评论:0
曾经有一位朋友遇到这样一个问题,一产品名称为A&T Plastic,在产品列表中就产生了这样的一个联接<a href=\"product.asp?name=A&T Plastic\">A&T Plastic</a>,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。
当时就问我,如何解决,也许是当时忙吧,随口告诉他用HTMLENCODE方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特殊字符的参数,以表内心的愧疚。 特殊特殊字符的含义 ———————————————————————————— 字符 特殊字符的含义 URL编码 # 用来标志特定的文档位置 %23 % 对特殊字符进行编码 %25 & 分隔不同的变量值对 %26 + 在变量值中表示空格 %2B 表示目录路径 %2F = 用来连接键和值 %3D ? 表示查询字符串的开始 %3F 当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。 <!--文件名为01.asp--> <% \'定义含有特殊字符的字符串 str=\"parameter=#%&+=?value</html>\" \'用URLEncode方法进行编码 strurlencode=server.URLEncode(str) \'用HTMLEncode方法进行编码 strhtmlencode=server.HTMLEncode (str) \'显示所有的querysting字符 Response.Write \"<b>QueryString:<b>\" Response.Write Request.QueryString \'显示传递的参数 Response.Write \"<br><b>Parameter is:</b>\" & str &\"<br>\" Response.Write \"<b>QueryParameter=</b>\" Response.Write Request.QueryString (\"str\") %> <HTML> <HEAD> <META NAME=\"GENERATOR\" Content=\"Microsoft Visual Studio 6.0\"> <TITLE></TITLE> </HEAD> <BODY> <P><a href=\"01.asp?str=<%=strurlencode%>\">Str UrlEncode Method</a></P> <P> </P> <P><a href=\"01.asp?str=<%=strhtmlencode%>\">Str HtmlEncode Method</a></P> </BODY> </HTML> 显示结果 QueryString: Parameter is:parameter=#%&+=?value QueryParameter= Str UrlEncode Method Str HtmlEncode Method 点击连接1,结果 QueryString:str=parameter%3D%23%25%26%2B%5C%3D%3Fvalue%3C%2Fhtml%3E Parameter is:parameter=#%&+=?value QueryParameter=parameter=#%&+=?value Str UrlEncode Method Str HtmlEncode Method 此时我们发现好象参数值中的</html>没有能正确接收到,当我们查看原代码的时候就会发现其实已经准确的接收到了,原因是“</html>”是标准html tag ,经过浏览器解释后就不会显示出来了。 点击连接2,结果 QueryString:str=parameter= Parameter is:parameter=#%&+=?value QueryParameter=parameter= Str UrlEncode Method Str HtmlEncode Method 此时就会发现在#后面没有能正确接收到,而是被解释为锚点的开始,在\"#\"后面的为锚的名称。 结论:在含有以上列表中具有特殊功能的特殊字符的字符串,作为参数用GET方式传递时,只需要用URLENCODE方法处理一下就可以拉。如果不想让浏览者看到含后HTML TAG的字符串的具体值值是,我们可以用HTMLENCODE处理一下。 PHP中用函数urlencode()就可以拉,这里就不在举例了。 1
相关文章
读者评论
发表评论 |