关于处理GET方式提交的含有特殊字符的参数

曾经有一位朋友遇到这样一个问题，一产品名称为A&T Plastic,在产品列表中就产生了这样的一个联接<a href="product.asp?name=A&T Plastic">A&T Plastic</a>,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。

当时就问我，如何解决，也许是当时忙吧，随口告诉他用HTMLENCODE方法，对方试告诉并没有能解决这个问题。我当时没有再给予回答，偶尔想起实在是对不起，我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特殊字符的参数，以表内心的愧疚。

特殊特殊字符的含义

棗棗棗棗棗棗棗棗棗棗棗棗棗棗

字符 特殊字符的含义 URL编码

# 用来标志特定的文档位置 %23

% 对特殊字符进行编码 %25

& 分隔不同的变量值对 %26

+ 在变量值中表示空格 %2B

\ 表示目录路径 %2F

= 用来连接键和值 %3D

? 表示查询字符串的开始 %3F

当键值中含有以上列表中的一些字符时就无法准确的接收其中的值。

<!--文件名为01.asp-->

<%

'定义含有特殊字符的字符串

str="parameter=#%&+\=?value</html>"

'用URLEncode方法进行编码

strurlencode=server.URLEncode(str)

'用HTMLEncode方法进行编码

strhtmlencode=server.HTMLEncode (str)

'显示所有的querysting字符

Response.Write "<b>QueryString:<b>"

Response.Write Request.QueryString

'显示传递的参数

Response.Write "<br><b>Parameter is:</b>" & str &"<br>"

Response.Write "<b>QueryParameter=</b>"

Response.Write Request.QueryString ("str")

%>

<HTML>

<HEAD>

<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">

<TITLE></TITLE>

</HEAD>

<BODY>

<P><a href="01.asp?str=<%=strurlencode%>">Str UrlEncode Method</a></P>

<P> </P>

<P><a href="01.asp?str=<%=strhtmlencode%>">Str HtmlEncode Method</a></P>

</BODY>

</HTML>

显示结果

QueryString:

Parameter is:parameter=#%&+\=?value

QueryParameter=

Str UrlEncode Method

Str HtmlEncode Method

点击连接1，结果

QueryString:str=parameter%3D%23%25%26%2B%5C%3D%3Fvalue%3C%2Fhtml%3E

Parameter is:parameter=#%&+\=?value

QueryParameter=parameter=#%&+\=?value

Str UrlEncode Method

Str HtmlEncode Method

此时我们发现好象参数值中的</html>没有能正确接收到，当我们查看原代码的时候就会发现其实已经准确的接收到了，原因是?/html>?#26159;标准html tag ，经过浏览器解释后就不会显示出来了。

点击连接2，结果

QueryString:str=parameter=

Parameter is:parameter=#%&+\=?value

QueryParameter=parameter=

Str UrlEncode Method

Str HtmlEncode Method

此时就会发现在#后面没有能正确接收到，而是被解释为锚点的开始，在"#"后面的为锚的名称。

结论：在含有以上列表中具有特殊功能的特殊字符的字符串，作为参数用GET方式传递时，只需要用URLENCODE方法处理一下就可以拉。如果不想让浏览者看到含后HTML TAG的字符串的具体值值是，我们可以用HTMLENCODE处理一下。

PHP中用函数urlencode()就可以拉，这里就不在举例了。