问题背景
接收客户端传入参数,base64解码失败,经过排查发现原因是参数上传前字符串中有+,但是PHP接收后,发现+变成了空格,导致base64解码失败。
测试验证
访问一个测试的接口 /internal/test
curl 'http://127.0.0.1/internal/test?a=abc+def'
1
验证1:
简单输出$_GET
public function test() {
var_dump($_GET);
}
1
2
3
结果:
array(1) {
["a"]=>
string(7) "abc def"
}
1
2
3
4
结论:可以看到直接接收GET参数,+变成了空格
+变成空格的原因
经过一顿查资料,首先我们要知道URL编码是什么
URL编码
一个例子
我们常见的一个URL,例如CSDN搜索功能的一个URL(https://so.csdn.net/so/search/s.do?q=PHP基于字典树算法实现搜索联想功能&t=&u=),当你从浏览器中复制出来的时候,这个URL长下面这样子 https://so.csdn.net/so/search/s.do?q=PHP%E5%9F%BA%E4%BA%8E%E5%AD%97%E5%85%B8%E6%A0%91%E7%AE%97%E6%B3%95%E5%AE%9E%E7%8E%B0%E6%90%9C%E7%B4%A2%E8%81%94%E6%83%B3%E5%8A%9F%E8%83%BD&t=&u=
这就是URL被编码了,这里编码是将中文转换成了%开头的两个十六进制数。
为什么URL会被编码呢?
URL中的参数部分是由一个个key=value的参数对组成,而如果&=/?等在URL具有一定功能的特殊字符出现在key或者value中时,就会导致语义出现不一致的情况,例如参数q的值是a&b,那么当出现q=a&b&f=s这样一个参数对时,是表示q的值是a&b,还是q的值是a,而b的值为空呢?
因此需要对URL进行编码,这样被编码过的字符就不再会有歧义,上面例子中的q=a&b&f=s会被编码成q=a%26b&f=s,你看这样是不是就不会混乱了。
如何对URL进行编码呢?
URL如何进行编码由RFC标准进行规定,
在RFC-1738对URL进行说明的各项标准中,提出了要对URL中不安全的字符进行编码,编码方式即使用%和紧跟的两个十六进制数字表示,注意在该标准中空格被编码成+
在升级版RFC-2396对URI进行说明的各项标准中,再次提到了对参数进行编码,注意在在该标准中空格被编码成%20
在再次升级版的RFC-3986标准中,对Url的编解码问题做出了更加详细的建议,指出了哪些字符需要被编码才不会引起Url语义的转变,以及对为什么这些字符需要编码做出了相应的解释。
回头来研究下一开始的问题
通过以上的资料,我们可以看出来+被变成了空格的原因,正是按照RFC-1738标准进行的反编码,也就是.PHP接收$_GET参数遵循的是的是RFC-1738标准。
所以直接读取$_GET时,+就反过来被解码成了空格
怎么解决这个问题
那我们怎么让PHP不按照RFC-1738标准进行解码,而是按照升级版的RFC-3986标准进行解码呢?
最简单的办法当然是让+以正确的方式进行编码,也就是在客户端请求接口时,按照RFC-3986标准进行对URL进行编码。此时+被编码成%2b,当PHP接收参数时,将%2b解码成+,大功告成。
验证结果
对URL进行正确的编码
curl 'http://127.0.0.1/internal/test?a=abc%2bdef'
1
此时可以看到接口输出
array(1) {
["a"]=>
string(7) "abc+def"
}
1
2
3
4
5
PHP语言里还有别的坑吗?
除了接收$_GET参数外,PHP中还有对URL参数处理的两个常用的函数urlencode和urldecode。
注意这两个函数也是遵循RFC-1738进行编码和解码,从官网的说明可以看到
This differs from the » RFC 3986 encoding (see rawurlencode()) in that for historical reasons, spaces are encoded as plus (+) signs.
做个试验
先对字符串abc def进行编码
$str = 'abc def';
echo urlencode($str);
1
2
输出结果
abc+def
1
然后对字符串a=abc+def进行解码
$str = 'a=abc+def';
echo urldecode($str);
1
2
输出结果
a=abc def
1
可以看出确实空格被编码成了+,而+则被解码成空格
怎么解决呢?
那PHP里面有没有使用RFC-3986标准进行编码的呢,有的,是rawurlencode和rawurldecode,PHP官方是这么写的
rawurlencode — URL-encode according to RFC 3986
再来做个试验
先对字符串abc def进行编码
$str = 'abc def';
echo rawurlencode($str);
1
2
输出结果
abc%20def
1
可以看到空格被编码成%20,然后对字符串a=abc+def进行解码
$str = 'a=abc+def';
echo rawurldecode($str);
1
2
输出结果
a=abc+def
1
可以看到+解码后还是+,没有变成空格
结论
所以最符合标准,并且比较容易实现的方案就是让客户端or前端在请求服务端接口时遵循RFC-3986标准进行正确的URL编码
