PHP的URL编码解码与原理、自定义实现
PHP实现URL编码与解码时,参考的是RFC 1738与RFC 3986:
RFC 1738: http://www.faqs.org/rfcs/rfc1738.html
RFC 3986: http://www.faqs.org/rfcs/rfc3986.html
其中rawurlencode()方法在PHP5.3.0之前,会依据RFC 1738,将波浪线~视为不安全字符,编码成%7E。
在PHP5.3.0之后则符合RFC 3986标准,将~号作为无限制字符,根据URL所处部位,可以不进行编码(通常也如此)。在PHP5.3.4之后,~则完全不编码。
rawurlencode主要的依据还是RFC 3986,其中不进行编码的字符包括:
数字,大小写字母,点号,下划线,减号,波浪号 (即: 0-9A-Za-z._-~)
其它都采用8位(一个字节)的%XX形式来编码
而urlencode()方法,则采用非标准的技术,其中不进行编码的字符包括:
数字,大小写字母,点号,下划线,减号 (即: 0-9A-Za-z._-)
空格编码成+号
其它都采用8位(一个字节)的%XX形式来编码
可以看到,与urlencode()与rawurlencode()不同在于对波浪线、空格的处理。相同点在于对数字、大小写字母、减号 - ,点号 . ,下划线 _ 都不进行编码。
PHP文档中对urlencode()及rawurlencode()的说明:
urlencode ( string $str ) : string — 编码 URL 字符串
返回值
返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。
此编码与 WWW 表单 POST 数据的编码方式是一样的,
同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。
由于历史原因,此编码在将空格编码为加号(+)方面与 RFC3986 编码(参见 rawurlencode())不同。
rawurlencode ( string $str ) : string — 按照 RFC 3986 对 URL 进行编码
返回值
返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数。
这是在 » RFC 3986 中描述的编码,是为了保护原义字符以免其被解释为特殊的 URL 定界符,同时保护 URL 格式以免其被传输媒体(像一些邮件系统)使用字符转换时弄乱。
实例:
echo urlencode("中文(zh_CN) : 2020.11~2020.12--%20+Days[!$*',%#?]") . nl2br(PHP_EOL);在PHP文件编码为GBK时,显示结果:
%D6%D0%CE%C4%28zh_CN%29+%3A+2020.11%7E2020.12--%2520%2BDays%5B%21%24%2A%27%2C%25%23%3F%5D
urlencode()在GBK编码下,可以看到:
中文两字被编码成 %D6%D0%CE%C4 这是它的GBK编码,每个字节(8位)前都加了%
空格被编码成 +
~被编码成 %7E
数字、字母、. _ - 号都不被编码
其它的特殊字符都编码为%XX形式
在PHP文件编码为UTF-8时,显示结果:
%E4%B8%AD%E6%96%87%28zh_CN%29+%3A+2020.11%7E2020.12--%2520%2BDays%5B%21%24%2A%27%2C%25%23%3F%5D
urlencode()的在UTF-8编码下,可以看到:
中文两字被编码成 %E4%B8%AD%E6%96%87 这是它的UTF-8编码,每个字节(8位)前都加了%
其它的与GBK编码结果一致。
echo rawurlencode("中文(zh_CN) : 2020.11~2020.12--%20+Days[!$*',%#?]") . nl2br(PHP_EOL);在PHP文件编码为GBK时,显示结果:
%D6%D0%CE%C4%28zh_CN%29%20%3A%202020.11~2020.12--%2520%2BDays%5B%21%24%2A%27%2C%25%23%3F%5D
rawurlencode()在GBK编码下,可以看到:
中文两字被编码成 %D6%D0%CE%C4 这是它的GBK编码,每个字节(8位)前都加了%
空格被编码成 %20
数字、字母、. _ - ~ 号都不被编码
其它的特殊字符都编码为%XX形式
在PHP文件编码为UTF-8时,显示结果:
%E4%B8%AD%E6%96%87%28zh_CN%29%20%3A%202020.11~2020.12--%2520%2BDays%5B%21%24%2A%27%2C%25%23%3F%5D
rawurlencode()的在UTF-8编码下,可以看到:
中文两字被编码成 %E4%B8%AD%E6%96%87 这是它的UTF-8编码,每个字节(8位)前都加了%
其它的与GBK编码结果一致。
通过以上的例子,我们可以发现,urlencode()与rawurlencode()在PHP下自己也可以很方便实现,其原理就是:
不管文件编码是GBK还是UTF-8, 除了数字、大小写字母、._-号,以及特殊处理空格及波浪线,其它字符(单字节的ASCII码特殊字符,双字节的GBK或不定长字节的UTF-8)都是各字节的十六进制(两位)大写形式前加%(即%XX)
自定义实现urlencode()及rawurlencode()----兼容RFC 3986:
function my_urlencode($str,$raw=false,$ebcdic=true){
$url = '';
for($i=0;$i<strlen($str);$i++){
$ascii = ord(substr($str,$i,1));
if($ascii==0x2D || $ascii==0x2E || $ascii==0x5F || ($ascii>=0x30 && $ascii<=0x39) || ($ascii>=0x41 && $ascii<=0x5A) || ($ascii>=0x61 && $ascii<=0x7A) ){//_.-以及数字、字母不转化
$url .= chr($ascii);
}else{
if($ascii==0x20 && !$raw){//空格在非raw情况下,转化为+
$url .= '+';
}else if($ascii==0x7e && $raw && $ebcdic){//波浪线在raw情况下不转化
$url .= chr($ascii);
}else{
$url .= '%' . str_pad(strtoupper(dechex($ascii)),2,"0",STR_PAD_LEFT);
}
}
}
return $url;
}echo my_urlencode("中文+_zh .%- 2020~") . nl2br(PHP_EOL);PHP文件编码为GBK时下显示:%D6%D0%CE%C4%2B_zh+.%25-+2020%7E
PHP文件编码为UTF-8时下显示:%E4%B8%AD%E6%96%87%2B_zh+.%25-+2020%7E
echo my_urlencode("中文+_zh .%- 2020~",true) . nl2br(PHP_EOL);PHP文件编码为GBK时下显示:%D6%D0%CE%C4%2B_zh%20.%25-%202020~
PHP文件编码为UTF-8时下显示:%E4%B8%AD%E6%96%87%2B_zh%20.%25-%202020~
echo my_urlencode("中文+_zh .%- 2020~",true,false) . nl2br(PHP_EOL);PHP文件编码为GBK时下显示:%D6%D0%CE%C4%2B_zh%20.%25-%202020%7E
PHP文件编码为UTF-8时下显示:%E4%B8%AD%E6%96%87%2B_zh%20.%25-%202020%7E
自定义实现urldecode()及rawurldecode()
function my_urldecode($str,$raw=false){
!$raw && $str = str_replace('+','%20',$str);//非raw的话需解码+号为空格
$url = '';
for($i=0;$i<strlen($str);$i++){
$c = substr($str,$i,1);
if($c=='%'){
$url .= hex2bin(substr($str,$i+1,2));
$i = $i+2;
if($i>=strlen($str)) break;
}else{//_.-~以及数字、字母
$url .= $c;
}
}
return $url;
}echo my_urldecode('%D6%D0%20%7E+~') . nl2br(PHP_EOL);
echo my_urldecode('%D6%D0%20%7E+~',true) . nl2br(PHP_EOL);PHP文件为GBK下显示:
中 ~ ~
中 ~+~
另外还可以对不是符合URL编码的字符串进行解码而不出错的情况,修改下:
function my_urldecode_ext($str,$raw=false){
!$raw && $str = str_replace('+','%20',$str);//非raw的话需解码+号为空格
$url = '';
$len = strlen($str);
for($i=0;$i<$len;$i++){
$c = substr($str,$i,1);
if($c=='%'){
if($i+1<=$len){
$c2 = substr($str,$i+1,1);
if($i+2<=$len){
$c3 = substr($str,$i+2,1);
if((ord($c2)>=0x30 && ord($c2)<=0x39) || (ord($c2)>=0x41 && ord($c2)<=0x46) || (ord($c2)>=0x61 && ord($c2)<=0x66)){
if((ord($c3)>=0x30 && ord($c3)<=0x39) || (ord($c3)>=0x41 && ord($c3)<=0x46) || (ord($c3)>=0x61 && ord($c3)<=0x66)){
$url .= hex2bin($c2.$c3);
$i = $i+2;
}else{
$url .= hex2bin("0".$c2);
$i = $i+1;
}
}else{
$url .= '%';
}
}else{
if((ord($c2)>=0x30 && ord($c2)<=0x39) || (ord($c2)>=0x41 && ord($c2)<=0x46) || (ord($c2)>=0x61 && ord($c2)<=0x66)){
$url .= hex2bin("0".$c2);
$i = $i+1;
}else{
$url .= '%';
}
}
}else{
$url .= '%';
}
if($i>=strlen($str)) break;
}else{//_.-~以及数字、字母
$url .= $c;
}
}
return $url;
}echo my_urldecode_ext('%D6%D0%20%7E+~%x%%%7%E') . nl2br(PHP_EOL);
echo my_urldecode_ext('%D6%D0%20%7E+~%x%%%7%E',true) . nl2br(PHP_EOL);PHP文件为GBK下显示:
中 ~ ~%x%%
中 ~+~%x%%
其中%x、%%、%7、%E 由于不符合URL编码后的规则,被解码为:%x、%%、chr(0x7)、chr(0xE),后两者为为非显示的控制字符。