php中urlencode与rawurlencode的区别

时间 2019-11-06

标签 php urlencode rawurlencode 区别栏目 PHP 繁體版

原文原文链接

前段时间说本身遇到了个《URL加号引起错误》的BUG，引发这个bug的缘由就是本身在URL中使用了 urlencode 函数，该函数会把空格转换成加号，这样就致使URL解析出错，而空格只有转换成 %20 才能够能够正常解析，这时咱们就须要使用 rawurlencode 函数。下面就介绍一下 urlencode 函数与 rawurlencode 函数的区别：php

urlencode 函数：安全

返回字符串，此字符串中除了 -_. 以外的全部非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。此编码与 WWW 表单 POST 数据的编码方式是同样的，同时与 application/x-www-form-urlencoded 的媒体类型编码方式同样。因为历史缘由，此编码在将空格编码为加号（+）方面与 RFC1738 编码（参见 rawurlencode()）不一样。服务器

rawurlencode 函数：app

返回字符串，此字符串中除了 -_. 以外的全部非字母数字字符都将被替换成百分号（%）后跟两位十六进制数。这是在 » RFC 3986 中描述的编码，是为了保护原义字符以避免其被解释为特殊的 URL 定界符，同时保护 URL 格式以避免其被传输媒体（像一些邮件系统）使用字符转换时弄乱。下面咱们来看一下例子：函数

代码以下

复制代码

<?php编码

$string = "hello world";url

echo urlencode($string) . '<br/>'; //输出：hello+world
echo rawurldecode($string) . '<br/>';//输出：hello%20worldspa

?>.net

具体例子比较：code

代码以下

复制代码

<?php
for ($i = 0x20; $i < 0x7f; $i++) {
$str .= dechex($i);
}

$asscii = pack("H*",$str);
echo "全部的可打印的asscii字符：（从空格到~）n". $asscii."\n";
echo "urlencode 的结果：\n".urlencode($asscii);
echo "\n";
echo "urlencode 不作编码的字http://www.111cn.net/符：\n".preg_replace("/%.{2}/","",urlencode($asscii));
echo "\n";
echo "rawurlencode 的结果：\n".rawurlencode($asscii);
echo "\n";
echo "rawurlencode 不作编码的字符：\n".preg_replace("/%.{2}/","",rawurlencode($asscii));
echo "\n";

exit;
?>

输出结果：
———————————————————————————
全部的可打印的asscii字符：（从空格到~）
!"#$%&’()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_abcdefghijklmnopqrstuvwxyz{|}~
urlencode 的结果：
+%21%22%23%24%25%26%27%28%29%2A%2B%2C-.%2F0123456789%3A%3B%3C%3D%3E%3F%40ABCDEFGHIJKLMNOPQRSTUVWXYZ%5B%5C%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D%7E
urlencode 不作编码的字符：
+-.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz
rawurlencode 的结果：
%20%21%22%23%24%25%26%27%28%29%2A%2B%2C-.%2F0123456789%3A%3B%3C%3D%3E%3F%40ABCDEFGHIJKLMNOPQRSTUVWXYZ%5B%5C%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D%7E
rawurlencode 不作编码的字符：
-.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz

---------------------------------------------------------------------------------
比较两者的结果：
1. 数字、大小写字母都不编码
2. 减号、点号、下划线三个不编码
3. rawurlencode比urlencode多编码一个”加号“

关于JavaScript中escape与encodeURIComponent的区别：

代码以下

复制代码

>>> console.log(encodeURIComponent("统一注册1"));

%E7%BB%9F%E4%B8%80%E6%B3%A8%E5%86%8C1
>>> console.log(escape("统一注册1"));
%u7EDF%u4E00%u6CE8%u518C1

<?php
echo iconv("utf-8","gbk",urldecode("%E7%BB%9F%E4%B8%80%E6%B3%A8%E5%86%8C1"));
echo "\n";
echo urldecode("%u7EDF%u4E00%u6CE8%u518C1");
// 使用下面的unescape能够
//echo iconv("utf-8","gbk",unescape("%u7EDF%u4E00%u6CE8%u518C1");
exit;
?>

输出结果：
======================================
统一注册1
%u7EDF%u4E00%u6CE8%u518C1
======================================

结果说明：
1. encodeURIComponent 老是把输入转换成utf8编码处理的，按字节编码
2. escape是按照unicode编码处理的，由于它也对url中不安全的字符作了编码，因此也能够在url中作编码使用，可是，服务器端不会自动解码，下面提供一个PHP版的解码函数，是用手册里找的：

<?php

代码以下

复制代码

function unescape($str) {
    $str = rawurldecode($str);
    preg_match_all("/(?:%u.{4})|&#x.{4};|&#d+;|.+/U",$str,$r);
    $ar = $r[0];
    foreach($ar as $k=>$v) {
        if(substr($v,0,2) == "%u")
            $ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,-4)));
        elseif(substr($v,0,3) == "&#x")
            $ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,3,-1)));
        elseif(substr($v,0,2) == "&#") {
            $ar[$k] = iconv("UCS-2","UTF-8",pack("n",substr($v,2,-1)));
        }
    }
    return join("",$ar);
}

>>> console.log(escape(" !\"#$%&'()*+,-./0123456789:;=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_abcdefghijklmnopqrstuvwxyz{|}~"));
%20%21%22%23%24%25%26%27%28%29*+%2C-./0123456789%3A%3B%3C%3D%3E%3F@ABCDEFGHIJKLMNOPQRSTUVWXYZ%5B%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D%7E
>>> console.log(encodeURIComponent("!\"#$%&’()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_abcdefghijklmnopqrstuvwxyz{|}~"));
%20!%22%23%24%25%26'()*%2B%2C-.%2F0123456789%3A%3B%3C%3D%3E%3F%40ABCDEFGHIJKLMNOPQRSTUVWXYZ%5B%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D~
>>> console.log(escape("!\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_abcdefghijklmnopqrstuvwxyz{|}~").replace(/%.{2}/g,""));

*+-./0123456789@ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz
>>> console.log(encodeURIComponent("!\"#$%&’()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~").replace(/%.{2}/g,""));
!’()*-.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz~

结果比较：
escape未编码的字符： *+-./@_ 共7个
encodeURIComponent未编码的字符： !’()*-._~ 共9个

来自:http://www.111cn.net/phper/php-cy/58640.htm