Как безопасно передать параметры в URL

Question

Я использую URLs, как это параметры

http://localhost/articles/?author=Ben%20Cooper%2CAlex%20Hunter&title=.....&tags=.. 

Я UrlEncode их в ссылках. Все это работает до тех пор, пока в параметрах не появятся специальные символы.

Например

http://localhost/articles/?author=..&title=&tags=.. 

Если в названии У меня есть Любовь & жизнь, первый раз он кодирует это имеет Любовь +% 26 + Жизнь, иногда становится Love+%26amp%3B+Life.

Почему это происходит? Я ценю любую помощь.

Answer 1

Сначала необходимо использовать html_entity_decode(). Это превратит & (который кодируется для HTML, а не URL) в &затемunlencode(), который превратит его в %26

HTML и URL-адреса имеют различные зарезервированные символы и кодируются по-разному. Множество фреймворков автоматически кодирует html-объекты, чтобы предотвратить случайную рендеринг вашей страницы. Представьте, что вы указали < в строке, которая могла бы испортить страницу, когда она была отображена, поэтому она получит echo'd в html как <, и браузер отобразит ее как < вместо того, чтобы рассматривать ее как часть тега.

Вы не можете напрямую кодировать < в %3C (< urlencoded), потому что он подумает, что вы буквально хотите кодировать < и не <, поэтому вам нужно сделать проход через html_entity_decode()

Вот фрагмент кода :

$str = 'Love & Life'; //start with string that may or may not contain htmlentities 
$decodedStr = html_entity_decode($str); //replace html entities with their literal counterparts 
$urlEncodedStr = urlencode($decodedStr); //urlencode! 

Надеюсь, это поможет!