Obtenez PHP pour arrêter le remplacement des caractères '.' dans $_GET ou $_POST tableaux?

Si je passe des variables PHP avec . dans leurs noms via $_GET PHP auto-remplace avec _ caractères. Par exemple:

<?php
echo "url is ".$_SERVER['REQUEST_URI']."<p>";
echo "x.y is ".$_GET['x.y'].".<p>";
echo "x_y is ".$_GET['x_y'].".<p>";

... résultats suivants:

url is /SpShipTool/php/testGetUrl.php?x.y=a.b
x.y is .
x_y is a.b.

... ma question est la suivante: est-il tout façon je peux obtenir ce à arrêter? Ne peut pas pour la vie de moi ce que j'ai fait pour mériter cela

La version de PHP, je suis en cours d'exécution avec est 5.2.4-2ubuntu5.3.

.. Pourquoi ne pas vous venez de convertir tous les points à un type de jeton, comme, par exemple, à (~#~) et puis après? Lors de la réception de la rva vous pouvez ensuite convertir en arrière.. C'est parce que parfois nous avons BESOIN de poster souligne.. et nous lâche si la reconversion de tous les "_"".". s...
À partir de la retriving requête elle-même, vous pouvez concate la user_name comme "concat(prenom,'_',nom) user_name.
Marie ... la base de données est configuré pour avoir des colonnes nom d'utilisateur et le statut et les noms d'utilisateur sont stockées sous la forme prénom.nom donc je ne peux pas utiliser n'importe concat dans sql comme ils sont alreaddy concat-ed avec un .
Merci pour le commentaire! (en) Rob problème intéressant
Pourquoi n'est-il pas supprimer le commentaire? 🙂

OriginalL'auteur | 2008-09-16

  1. 63

    Voici PHP.net'explication de pourquoi il le fait:

    Points dans les noms de variable

    Généralement, PHP ne modifie pas la
    les noms de variables quand ils sont
    passé dans un script. Cependant, il
    convient de noter que le point (période,
    arrêt complet) n'est pas un caractère valide dans
    un nom variable PHP. Pour la raison,
    regardez:

    <?php
$varname.ext;  /* invalid variable name */
?>

    Maintenant, ce qui
    l'analyseur voit, c'est une variable nommée
    $varname, suivi de la chaîne
    l'opérateur de concaténation, suivie par
    le barestring (c'est à dire non cotées de la chaîne
    ce qui ne correspond pas à toutes les clés connus ou
    les mots réservés) 'ext'. De toute évidence, cette
    ne pas avoir le résultat escompté.

    Pour cette raison, il est important de
    notez que PHP va automatiquement
    remplacer les éventuels points en entrant variable
    les noms avec des caractères de soulignement.

    C'est à partir de http://ca.php.net/variables.external.

    Aussi, selon ce commentaire ces autres caractères sont convertis en caractères de soulignement:

    La liste complète de domaine-nom de caractères PHP convertit _ (trait de soulignement) est la suivante (et pas seulement dot):

    • chr(32) ( ) (espace)
    • chr(46) (.) (dot)
    • chr(91) ([) (crochet ouvert)
    • chr(128) - chr(159) (divers)

    Il semble que vous êtes coincé avec elle, de sorte que vous aurez à convertir le souligne retour à points dans votre script à l'aide de dawnerd la suggestion de (je venais d'utiliser str_replace.)

    C'est une bonne explication de pourquoi, mais ne répond pas à la question initiale de "est-il possible de l'obtenir à l'arrêt"; d'autres réponses ci-dessous ne fournir une réponse à la question d'origine.
    bonne explication de pourquoi? Je suis à l'aide de PHP 5.4 et PHP est encore en train de faire cela. J'aimerais également savoir pourquoi ses pas obsolète encore. Je ne vois que deux raisons pour le garder; register_globals (obsolète depuis 5.3), et pour la commodité dans les ~faire ce que register globals n'manuellement (dans ce cas, la charge de la personne qui à plan du var noms façon dont ils l'entendent de l'OMI).
    Rétro-compatibilité, je suppose? Bon point, avec register globals le chemin du dodo cet étrange "fonctionnalité" pourrait aller de même.
    Avec php7, register globals déjà roulé vers le soleil couchant, mais le problème est toujours présent.

    OriginalL'auteur Jeremy Ruten

  2. 55

    Depuis longtemps répondu à la question, mais il est en fait une meilleure réponse (ou contourner). PHP permet à la raw flux d'entrée, de sorte que vous pouvez faire quelque chose comme ceci:

    $query_string = file_get_contents('php://input');

    qui vous donnera le $_POST gamme dans la chaîne de requête format, les périodes qu'ils devraient l'être.

    Vous pouvez ensuite d'analyser si vous en avez besoin (comme par POSTer un commentaire)

    <?php
//Function to fix up PHP's messing up input containing dots, etc.
//`$source` can be either 'POST' or 'GET'
function getRealInput($source) {
    $pairs = explode("&", $source == 'POST' ? file_get_contents("php://input") : $_SERVER['QUERY_STRING']);
    $vars = array();
    foreach ($pairs as $pair) {
        $nv = explode("=", $pair);
        $name = urldecode($nv[0]);
        $value = urldecode($nv[1]);
        $vars[$name] = $value;
    }
    return $vars;
}

//Wrapper functions specifically for GET and POST:
function getRealGET() { return getRealInput('GET'); }
function getRealPOST() { return getRealInput('POST'); }
?>

    Très utile pour OpenID paramètres, qui contiennent à la fois '.' et '_', chacun avec un certain sens!

    Pour faire ce travail avec des paramètres GET remplacer file_get_contents("php://input") avec $_SERVER['QUERY_STRING'].
    Et vous pouvez faire de même pour les biscuits à l'aide d' $_SERVER['COOKIES']
    C'est un bon début, mais il ya un couple de problèmes avec elle. Il ne gère pas les valeurs de tableau (par exemple toto.bar[]=blarg ne vais pas finir comme un tableau, il va finir comme une variable scalaire appelé foo.bar[]). Elle a aussi beaucoup de frais généraux que c'retraite toutes les valeurs, indépendamment de savoir si il y a une période ou non.
    Voir ma solution ci-dessous, qui résout des problèmes avec la république de Corée de la mise en œuvre.
    Pour une raison quelconque $query_string = file_get_contents('php://input'); retourne une chaîne vide pour moi.

    OriginalL'auteur crb

  3. 24

    Mettant en évidence une réponse réelle par Johan dans un commentaire ci - dessus je vient de terminer mon post entier à un niveau supérieur tableau qui ignore totalement le problème avec aucun traitement lourd nécessaire.

    Dans le formulaire, vous ne 

    <input name="data[database.username]">  
<input name="data[database.password]">  
<input name="data[something.else.really.deep]">

    au lieu de 

    <input name="database.username"> 
<input name="database.password"> 
<input name="something.else.really.deep">

    et dans le poste de gestionnaire, juste déballer:

    $posdata = $_POST['data'];

    Pour moi, c'était un deux-changement de ligne, que mon point de vue ont été entièrement modélisé.

    FYI. Je suis à l'aide de points dans mes noms de champs à modifier des arbres de données groupées.

    Très élégant et pratique en effet, avec le côté avantage de garder les données de formulaire joliment préfixée.
    Merci @robinmitra

    OriginalL'auteur scipilot

  4. 17

    Le travail de cette fonction est un génie de la bidouille que j'ai trouvé pendant mes vacances d'été en 2013. Je vais écrire un billet de blog à ce sujet un jour.

    Ce correctif fonctionne universellement et a un grand tableau à l'appui, par exemple a.a[x][b.a]=10. Il utilise parse_str() derrière les coulisses avec certains de prétraitement.

    function fix($source) {
    $source = preg_replace_callback(
        '/(^|(?<=&))[^=[&]+/',
        function($key) { return bin2hex(urldecode($key[0])); },
        $source
    );

    parse_str($source, $post);

    $result = array();
    foreach ($post as $key => $val) {
        $result[hex2bin($key)] = $val;
    }
    return $result;
}

    Et puis vous pouvez appeler cette fonction comme celle-ci, selon la source:

    $_POST   = fix(file_get_contents('php://input'));
$_GET    = fix($_SERVER['QUERY_STRING']);
$_COOKIE = fix($_SERVER['HTTP_COOKIE']);

    Pour PHP 5.4 ci-dessous: utilisation base64_encode au lieu de bin2hex et base64_decode au lieu de hex2bin.

    Merci pour cette. Veuillez le mettre à jour pour la profondeur des tableaux a[2][5] si vous avez le temps.
    profonde tableaux de faire le travail. a[2][5]=10 produit array(1) { ["a"]=> array(1) { [2]=> array(1) { [5]=> string(2) "10" } } }.
    Oh je l'ai eu il, elle, en effet, que, juste testé. Php ne permet pas de convertir des points etc à l'intérieur d'index de tableau, seul le haut niveau de nom de tableau est troublé: php_touches_this[nochangeshere][nochangeshere]. Grand. Merci.
    Je serais ravi de voir vos critères de référence qui ne conflit avec les tests que j'ai fait il y a quelques mois. Aussi, je viens de courir à travers la situation où j'ai besoin de manipuler des périodes posté champs de fichier, pas de réponses encore d'adresse; des idées?
    Vous verrez assez tôt, n'ont pas le temps, mais vous pouvez présenter le vôtre. * Les téléchargements de fichiers nécessitent multipart/form-data type, ce qui ne veut pas se passer de php://input. Donc, c'est encore très hackish à faire. Voir: stackoverflow.com/questions/1361673/get-raw-post-data

    OriginalL'auteur Rok Kralj

  5. 6

    Cela se produit parce que la période est un caractère non valide dans le nom d'une variable, la raison de très profond dans la mise en œuvre de PHP, donc il n'y a pas de solutions faciles (encore).

    En attendant, vous pouvez contourner ce problème en:

    1. Accès à l'premières données de la requête, soit par php://input pour publier des données ou $_SERVER['QUERY_STRING'] pour OBTENIR les données
    2. À l'aide d'une fonction de conversion.

    Ci-dessous la fonction de conversion (PHP >= 5.4) code pour les noms de chaque paire clé-valeur dans une représentation hexadécimale et effectue régulièrement parse_str(); une fois fait, il revient à la hexadécimal noms de retour dans leur forme originale:

    function parse_qs($data)
{
    $data = preg_replace_callback('/(?:^|(?<=&))[^=[]+/', function($match) {
        return bin2hex(urldecode($match[0]));
    }, $data);

    parse_str($data, $values);

    return array_combine(array_map('hex2bin', array_keys($values)), $values);
}

//work with the raw query string
$data = parse_qs($_SERVER['QUERY_STRING']);

    Ou:

    //handle posted data (this only works with application/x-www-form-urlencoded)
$data = parse_qs(file_get_contents('php://input'));
    qu'arriverait-il si ce devait être utilisé pour autre chose qui a été envoyé à travers et j'ai réellement besoin de l' _ dans la variable?
    J'ai ajouté de la sortie en fonction de votre question, il fonctionne comme prévu, parce que je ne touche pas les traits de soulignement.
    solution élégante, je vous remercie beaucoup monsieur, je l'apprécie vraiment
    Note: Ceci est une modification de la solution qui, plus tard, de copier mon code et mon idée (voir le journal des modifications). Il devrait être supprimé par les modérateurs.
    Apparemment, il a été assez bon pour vous de prendre l' bin2hex() idée de la mienne, donc, peut-on tout laisser tomber, cette vaine querelle?

    OriginalL'auteur Ja͢ck

  6. 5

    Cette approche est une version modifiée de la république de Corée Kralj, mais avec quelques ajustements pour le travail, pour améliorer l'efficacité (évite les rappels, d'encodage et de décodage sur affectée clés) et à gérer correctement la matrice de touches.

    Un gist avec des tests est disponible et tous les commentaires ou suggestions sont les bienvenus ici ou là.

    public function fix(&$target, $source, $keep = false) {                        
    if (!$source) {                                                            
        return;                                                                
    }                                                                          
    $keys = array();                                                           

    $source = preg_replace_callback(                                           
        '/                                                                    
        # Match at start of string or &                                        
        (?:^|(?<=&))                                                           
        # Exclude cases where the period is in brackets, e.g. foo[bar.blarg]
        [^=&\[]*                                                               
        # Affected cases: periods and spaces                                   
        (?:\.|%20)                                                             
        # Keep matching until assignment, next variable, end of string or   
        # start of an array                                                    
        [^=&\[]*                                                               
        /x',                                                                   
        function ($key) use (&$keys) {                                         
            $keys[] = $key = base64_encode(urldecode($key[0]));                
            return urlencode($key);                                            
        },                                                                     
    $source                                                                    
    );                                                                         

    if (!$keep) {                                                              
        $target = array();                                                     
    }                                                                          

    parse_str($source, $data);                                                 
    foreach ($data as $key => $val) {                                          
        //Only unprocess encoded keys                                      
        if (!in_array($key, $keys)) {                                          
            $target[$key] = $val;                                              
            continue;                                                          
        }                                                                      

        $key = base64_decode($key);                                            
        $target[$key] = $val;                                                  

        if ($keep) {                                                           
            //Keep a copy in the underscore key version                       
            $key = preg_replace('/(\.| )/', '_', $key);                        
            $target[$key] = $val;                                              
        }                                                                      
    }                                                                          
}
    Boom cela a fonctionné parfaitement pour moi, merci El Yobo/Rok. En l'utilisant dans un CodeIgniter 2.1.3.
    Je tiens à préciser si les valeurs entrent en qui n'ont pas d' %20 entités qui sont déjà en place, tels que "Certains de Clé=Valeur", puis la sortie de cette fonction est "Some_Key=Valeur', peut-être que l'expression régulière pourrait être modifié?
    L'expression régulière peut être ajustée pour attraper des nations unies url-encodé espaces... mais si votre source n'est pas une url encodée, puis il y aura probablement d'autres problèmes, comme la manipulation toujours décode et encode les cordes, puis les parse_str appel sera de nouveau urldecode. Qu'essayez-vous ot analyser ce n'est pas encodée?
    Merci pour la mention de la source. Cependant, je pourrais avertir que votre code peut effectuer le pire, car les Postes sont généralement de quelques centaines d'octets. Je préfère ici, la simplicité.
    Avez-vous d'obtenir ces données de référence quelque part? Je suis curieux de voir quels sont les scénarios qui il est plus lent, comme tout ce que j'ai testé, il variait entre la même vitesse que le vôtre et deux fois plus rapide. Je crois que la différence est dans le type de choses qu'il a été testé sur 🙂 Vous pouvez facilement ajouter un peu de timing des contrôles à mon gist à voir comment il va, pourquoi ne pas comparer les vôtres contre le même en entrée et en publier les résultats et de temps?

    OriginalL'auteur

  7. 4

    La raison à cela est parce que PHP vieux register_globals fonctionnalité. L' . ce caractère n'est pas un caractère valide dans un nom de variable, de sorte que PHP se transforme en un trait de soulignement afin de vous assurer de la compatibilité.

    En bref, c'est pas une bonne pratique pour faire des périodes variables d'URL.

    Il n'est également pas une bonne idée d'avoir register_globals sur. En fait, il doit être éteint dès maintenant si possible.
    register_globals est en fait hors tension, comme c'est le défaut en PHP5. > Le . ce caractère n'est pas un caractère valide dans un nom de variable Malheureusement, je ne suis pas à la recherche de l'utiliser comme un nom de variable (je le garde comme un élément clé dans le $_GET dictionnaire), de sorte que cette "réflexion" dans le PHP n'ajoute pas de valeur 🙁 Ah bien...
    Il n'a pas d'importance si register_globals est à on ou off. PHP effectue toujours les remplacements.

    OriginalL'auteur Jeremy Privett

  8. 3

    Si vous cherchez tout façon de littéralement obtenir PHP pour arrêter le remplacement des caractères '.' dans $_GET ou $_POST tableaux, alors un tel moyen est de modifier PHP à la source (et dans ce cas, il est relativement simple).

    Attention: la Modification du PHP source C est une option avancée!

    Aussi voir ce PHP rapport de bug qui suggère la même modification.

    À explorer que vous aurez besoin de:

    • télécharger PHP avec code source C
    • désactiver le . chèque de remplacement
    • ./configurer, faire et le déploiement de vos personnalisée version de PHP

    Le changement de source en lui-même est trivial et implique la mise à jour juste la moitié d'une ligne dans main/php_variables.c:

    ....
/* ensure that we don't have spaces or dots in the variable name (not binary safe) */
for (p = var; *p; p++) {
    if (*p == ' ' /*|| *p == '.'*/) {
        *p='_';
....

    Remarque: par rapport à l'original || *p == '.' a été commenté

    Exemple De Sortie:

    donné une QUERY_STRING de a.a[]=bb&a.a[]=BB&c%20c=dd,
    l'exécution de <?php print_r($_GET); maintenant produit:

    Tableau 
( 
[une.a] => Array 
( 
[0] => bb 
[1] => BB 
) 

[c_c] => dd 
)

    Notes:

    • ce patch corrige la question d'origine seulement (il s'arrête de remplacement de points, pas d'espaces).
    • en cours d'exécution sur ce patch va être plus rapide que le script au niveau des solutions, mais ceux pure-.php les réponses sont encore généralement préférable (car ils éviter de modifier le PHP lui-même).

    • , en théorie, un polyfill approche est possible ici et pourrait combiner les approches -- test pour le C-changement de niveau à l'aide de parse_str() et (si disponible) automne-retour à un ralentissement des méthodes.
    Vous ne devriez pas le faire comme ça jamais, toutefois, +1 pour l'effort.

    OriginalL'auteur humbletim

  9. 2

    Ma solution à ce problème a été rapide et sale, mais je l'aime toujours. Je voulais simplement publier une liste des noms de fichiers qui ont été cochée sur le formulaire. J'ai utilisé base64_encode pour encoder les noms de fichiers dans le balisage et puis juste décodé avec base64_decode avant de les utiliser.

    Simple et élégant. A fonctionné à merveille dans mon cas.

    OriginalL'auteur Jason

  10. 2

    Après avoir regardé de Rok solution je suis venu avec une version qui corrige les limitations dans ma réponse ci-dessous, le crb a au-dessus et de Rok solution. Voir un ma version améliorée.

    @crb réponse de au-dessus est un bon début, mais il ya un couple de problèmes.

    • Il retraite tout ce qui est exagéré; seuls les champs qui ont un "." dans le nom doit être retraité.
    • Il ne parvient pas à gérer les tableaux de la même manière que les natives de PHP de traitement, par exemple pour les touches comme "foo.bar[]".

    La solution ci-dessous les adresses de ces problèmes maintenant (à noter qu'il a été mis à jour depuis posté). C'est environ 50% plus rapide que ma réponse ci-dessus lors de mes tests, mais ne seront pas gérer les situations où les données ont la même clé (ou une clé qui est extrait de la même, par exemple toto.bar et foo_bar sont les deux extraits que foo_bar).

    <?php

public function fix2(&$target, $source, $keep = false) {                       
    if (!$source) {                                                            
        return;                                                                
    }                                                                          
    preg_match_all(                                                            
        '/                                                                    
        # Match at start of string or &                                        
        (?:^|(?<=&))                                                           
        # Exclude cases where the period is in brackets, e.g. foo[bar.blarg]
        [^=&\[]*                                                               
        # Affected cases: periods and spaces                                   
        (?:\.|%20)                                                             
        # Keep matching until assignment, next variable, end of string or   
        # start of an array                                                    
        [^=&\[]*                                                               
        /x',                                                                   
        $source,                                                               
        $matches                                                               
    );                                                                         

    foreach (current($matches) as $key) {                                      
        $key    = urldecode($key);                                             
        $badKey = preg_replace('/(\.| )/', '_', $key);                         

        if (isset($target[$badKey])) {                                         
            //Duplicate values may have already unset this                    
            $target[$key] = $target[$badKey];                                  

            if (!$keep) {                                                      
                unset($target[$badKey]);                                       
            }                                                                  
        }                                                                      
    }                                                                          
}
    -1. Pourquoi? 1. L'espace %20 est aussi un caractère spécial qui est converti en un trait de soulignement. 2. Votre code preproceses toutes les données, depuis preg_match_all a de tout analyser, même si vous dites que vous n'avez pas. 3. Votre code ne fonctionne pas à des exemples comme ceci: a.b[10]=11.
    Vous avez raison à propos de l'espace, merci. Mon explication indique déjà que mon approche ne prend pas en charge les tableaux, donc je ne suis pas tout à fait sûr de savoir pourquoi vous êtes souligné. preg_match_all a de "processus" une chaîne de caractères, pas d'extraire et de valoriser tous les innocents de clés et de valeurs, donc, vous êtes un peu à côté de la piste. Cela dit, votre approche avec parse_string ressemble une approche intéressante qui, avec un peu de peaufinage, peut-être mieux 🙂
    Vous dites que vous extraire uniquement les clés concernés, mais en termes de complexité de calcul, vous n'avez pas. Vous dites que vous avez eu une sorte d'accès aléatoire pour récupérer uniquement les clés concernés, mais même si il n'y a pas affecté les touches, vous avez accès à l'ensemble de la mémoire. Si vous avez un poste à 100 mégas de données, il n'a pas d'importance ce que vous extrayez, les deux approches sont linéaires, O(n). En fait, vous faites de la complexité pire, à l'aide de la in_array() fonction, comme indiqué ci-dessus.
    Je suis à la recherche par le biais de la 100megs une fois, pas de le diviser en dehors (qui a tout de suite double de la mémoire), puis de le diviser de nouveau (doublement de nouveau), comme dans l'crb est la méthode que j'étais en comparant ce trop. Big O la notation n'est pas de prendre en compte l'utilisation de la mémoire, et cette mise en œuvre n'utilisez pas in_array de toute façon. Aussi, si vous vous souciez de faire quelques tests, vous remarquerez que le ci-dessus est encore beaucoup plus rapide; pas de O(n) vs O(n^2), mais une approche linéaire, peut-être encore plus vite que l'autre... et c'est un moment 😉
    A mise à jour à la version qui fonctionne aussi avec la matrice de touches.

    OriginalL'auteur El Yobo

  11. 0

    Bien, la fonction que j'ai inclure ci-dessous, "getRealPostArray()", n'est-ce pas une jolie solution, mais elle gère des tableaux et prend en charge les noms de: "alpha_beta" et "alpha.bêta":

      <input type='text' value='First-.' name='alpha.beta[a.b][]' /><br>
  <input type='text' value='Second-.' name='alpha.beta[a.b][]' /><br>
  <input type='text' value='First-_' name='alpha_beta[a.b][]' /><br>
  <input type='text' value='Second-_' name='alpha_beta[a.b][]' /><br>

    alors que var_dump($_POST) produit:

      'alpha_beta' => 
    array (size=1)
      'a.b' => 
        array (size=4)
          0 => string 'First-.' (length=7)
          1 => string 'Second-.' (length=8)
          2 => string 'First-_' (length=7)
          3 => string 'Second-_' (length=8)

    var_dump( getRealPostArray()) produit:

      'alpha.beta' => 
    array (size=1)
      'a.b' => 
        array (size=2)
          0 => string 'First-.' (length=7)
          1 => string 'Second-.' (length=8)
  'alpha_beta' => 
    array (size=1)
      'a.b' => 
        array (size=2)
          0 => string 'First-_' (length=7)
          1 => string 'Second-_' (length=8)

    La fonction, pour ce que ça vaut:

    function getRealPostArray() {
  if ($_SERVER['REQUEST_METHOD'] !== 'POST') {#Nothing to do
      return null;
  }
  $neverANamePart = '~#~'; #Any arbitrary string never expected in a 'name'
  $postdata = file_get_contents("php://input");
  $post = [];
  $rebuiltpairs = [];
  $postraws = explode('&', $postdata);
  foreach ($postraws as $postraw) { #Each is a string like: 'xxxx=yyyy'
    $keyvalpair = explode('=',$postraw);
    if (empty($keyvalpair[1])) {
      $keyvalpair[1] = '';
    }
    $pos = strpos($keyvalpair[0],'%5B');
    if ($pos !== false) {
      $str1 = substr($keyvalpair[0], 0, $pos);
      $str2 = substr($keyvalpair[0], $pos);
      $str1 = str_replace('.',$neverANamePart,$str1);
      $keyvalpair[0] = $str1.$str2;
    } else {
      $keyvalpair[0] = str_replace('.',$neverANamePart,$keyvalpair[0]);
    }
    $rebuiltpair = implode('=',$keyvalpair);
    $rebuiltpairs[]=$rebuiltpair;
  }
  $rebuiltpostdata = implode('&',$rebuiltpairs);
  parse_str($rebuiltpostdata, $post);
  $fixedpost = [];
  foreach ($post as $key => $val) {
    $fixedpost[str_replace($neverANamePart,'.',$key)] = $val;
  }
  return $fixedpost;
}

    OriginalL'auteur ChrisNY

  12. 0

    À l'aide du crb ai voulu recréer la $_POST tableau d'ensemble mais gardez à l'esprit que vous devrez toujours vous assurer que vous faites de l'encodage et de décodage correctement à la fois sur le client et le serveur. Il est important de comprendre que lorsque le personnage est vraiment invalide et il est vraiment valide. En outre, les gens devraient encore et toujours échapper des données du client avant de l'utiliser avec tout commande de base de données sans exception.

    <?php
unset($_POST);
$_POST = array();
$p0 = explode('&',file_get_contents('php://input'));
foreach ($p0 as $key => $value)
{
 $p1 = explode('=',$value);
 $_POST[$p1[0]] = $p1[1];
 //OR...
 //$_POST[urldecode($p1[0])] = urldecode($p1[1]);
}
print_r($_POST);
?>

    Je recommande d'utiliser ce seulement pour des cas particuliers seulement, désinvolte, je ne suis pas sûr que sur les points négatifs de mettre en haut de votre premier fichier d'en-tête.

    OriginalL'auteur John

  13. 0

    Ma solution actuelle (basée sur le précédent sujet, les réponses):

    function parseQueryString($data)
{
    $data = rawurldecode($data);   
    $pattern = '/(?:^|(?<=&))[^=&\[]*[^=&\[]*/';       
    $data = preg_replace_callback($pattern, function ($match){
        return bin2hex(urldecode($match[0]));
    }, $data);
    parse_str($data, $values);

    return array_combine(array_map('hex2bin', array_keys($values)), $values);
}

$_GET = parseQueryString($_SERVER['QUERY_STRING']);
    s'il vous plaît ajouter quelques explications qui seront utiles à tous ceux qui vont lire votre réponse.

    OriginalL'auteur sasha-ch