php 重定向和查询字符串

发布于 2024-09-03 14:13:17 字数 353 浏览 6 评论 0原文

我有脚本，

    <?php
$to = $_GET["to"];

header("Location: $to");
?>

如果我调用参数 $ 中的脚本

out.php?to=http://site.ru/page.php?param1=1&param2=2

只是 http://site.ru/page.php?param1=1&

如何修复？我想要 $to = http://site.ru/page.php?param1=1&param2=2

原文

i have script

    <?php
$to = $_GET["to"];

header("Location: $to");
?>

if i call script such

out.php?to=http://site.ru/page.php?param1=1¶m2=2

in param $to be only http://site.ru/page.php?param1=1&

how to fix? i want that $to = http://site.ru/page.php?param1=1¶m2=2

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

作业与我同在 2024-09-10 14:13:17

您可以在调用 out.php 的站点上转义 URL：

<a href="out.php?to=<?PHP echo htmlspecialchars(urlencode($to)); ?>">Go to $to</a>

You can escape the URL at the site calling out.php:

<a href="out.php?to=<?PHP echo htmlspecialchars(urlencode($to)); ?>">Go to $to</a>

回复收藏 0 原文

时常饿 2024-09-10 14:13:17

& 是 URI 中的保留字符。当您访问此 URL 时，¶m2=2 被解释为属于当前 URL，不属于 to 的值。
如果你想按字面意思传输它，你必须用 % 编码它26：

http://site.ru/page.php?param1=1%26param2=2

大多数编程语言都提供了这样做的函数。（例如 JavaScript，PHP)。最好的办法是对整个 URL 进行编码。

& is a reserved character in an URI. When you access this URL, ¶m2=2 is interpreted as belonging to the current URL and not to the value of to.
If you want to transmit it literally, you have to encode it with %26:

http://site.ru/page.php?param1=1%26param2=2

Most programming languages provide a function to do so. (e.g. JavaScript, PHP). The best thing is to encode the whole URL.

回复收藏 0 原文

灼疼热情 2024-09-10 14:13:17

$to 必须是 urlencoded，但请注意，您向任何人提供了重定向脚本，因此任何网络钓鱼者都可以使用它.
因此，最好将 url 存储在数据库中并仅传递标识符。

回复收藏 0 原文

心病无药医 2024-09-10 14:13:17

尝试使用base64对to URL进行编码，然后在您展示的示例中将其解码，然后再将其传递到标头:)

回复收藏 0 原文

玩世 2024-09-10 14:13:17

对它进行编码

urlencode($to)

urlencode it

urlencode($to)

回复收藏 0 原文

不羁少年 2024-09-10 14:13:17

我之前遇到过同样的问题，这就是我所做的：

$arr=explode('?to=',$_SERVER['REQUEST_URI'],2);
$new_to=$arr[1];

现在您可以使用 $new_to 变量。
当然，如果您将其用于生产环境，我建议按照其他答案的建议对网址进行编码。我用它来测试curl脚本。以这种方式获取变量有很多缺陷，所以要小心。

I ran into the same problem before, this is what I did:

$arr=explode('?to=',$_SERVER['REQUEST_URI'],2);
$new_to=$arr[1];

Now you can use the $new_to variable.
Of course if you're using this for production environment, I would recommend encoding the url as the other answers advised. I was using it for testing curl script. getting the variable this way has lots of flaws, so be careful.

回复收藏 0 原文