空格没问题,通常用 + 进行编码。
如果需要手动将值添加到 GET 参数中,请为其使用 urlencode() 来保证更安全。
echo urlencode('New York'); // New+York
否则,如果您的表单以GET参数形式提交,只需将它们保留即可 :)
然后我拿$city GET变量并针对cities.name运行MySQL查询。
确保您使用适当的数据库转义机制以防止SQL注入。
在从Javascript到Php或Python传递带有空格的参数时,不使用encodeURI()或encodeURIComponent()也可以正常工作。
echo shell_exec("python test.py \"".$_POST['ytitle']."\" \"".$_POST['yurl']."\"");
感谢来自 https://stackoverflow.com/users/8712097/tom-aranda 的提示。 以下是更安全的代码。
system(escapeshellcmd("python GreaseMonkey_Php_Youtube_srt_generator.py ".$_POST['yurl']));
shell_exec 命令中。这样做可能会使您的服务器容易受到黑客攻击。如果您的 Web 服务器正在以特权用户身份运行,则黑客可能会接管您的服务器。作为最小安全措施,我建议使用 escapeshellcmd,但如果可能的话最好避免使用 shell_exec。请参见此 SO 帖子。 - Tom ArandaURL 中的空格是可以的。但需要注意的是,每当使用来自外部的变量(URL 变量、Cookies 等等)时,一定要记得清理它们,以防止 SQL 注入、XSS 和其他恶意攻击。
urldecode()函数。 - alex