时间:2021-07-01 10:21:17 帮助过:15人阅读
嫌疑人:base64_encode 和 base64_decode
罪行:我写了一个跳转和提示函数,接收提示信息后跳转到指定的页面,但是跳转提示时汉字乱码。
跳转模版代码如下:
代码如下:
<?php echo base64_decode($_GET['message']); ?>
<?php echo base64_decode($_GET['message']); ?>
系统将在 <?php echo $_GET['time']; ?> 后跳转,可直接 ">点此跳转
PHP redirect函数定义如下:
代码如下:
/* 提醒后跳转 */
function _alert( $success=true, $message='success', $time='3', $url='/'){
header('Location:/include/redirect.php?success='.$success.'&message='.base64_encode($message).'&time='.$time.'&url='.base64_encode($url));
exit;
}
假如在PHP中这样调用函数的话:
代码如下:
$query = "update content set bid='$clean[bid]',title='$clean[title]',content='$clean[content]',path='$clean[path]' where id=".$clean['id'];
if( mysql_query($query) ){
_alert(1,'修改成功',3,'/admin/manage.php');
}else{
_alert(false,'修改失败'.mysql_error(),5,'/admin/manage.php');
}
你就会看到,“修改成功”或者是“修改失败”这几个汉字乱码了。
为什么?
有时候用base64_encode加密后,以GET的形式传到其他页面,用base64_decode解密的时候,出现乱码。
遇到这个问题的时候,我就纳闷了,为什么有一些能正确解密,但是有一些却出现乱码呢?
后来经过检查,发现有一些中文字符,用GET形式传过来的时候,+号会被替换成空格。
为了防止出现乱码的情况,我做了一步替换,然后再解密,果然,乱码的问题,不复存在了!
现在问题已经很简单了,只要多写一步就好了
代码如下:
$str = base64_decode(str_replace(" ","+",$_GET['str']));
原来,文章一开始定错了嫌疑人了,冤枉了那两个函数了。。。
还可以参考这篇文章:PHP安全的URL字符串base64编码和解码