PayPal用于PHP IPN侦听器的示例代码在顶部具有以下注释/代码:
// reading posted data from directly from $_POST causes serialization
// issues with array data in POST
// reading raw POST data from input stream instead.
$raw_post_data = file_get_contents('php://input');
$raw_post_array = explode('&', $raw_post_data);
$myPost = array();
foreach ($raw_post_array as $keyval) {
$keyval = explode ('=', $keyval);
if (count($keyval) == 2)
$myPost[$keyval[0]] = urldecode($keyval[1]);
}
有人可以解释此注释涉及的序列化问题吗?虽然可以这样做,但是知道为什么要这样做时,我会感到更加自在。
参考方案
我无法告诉您paypal的动机,但我可以猜测:php喜欢更改http请求中传入变量的键。
例如,名称a.b [
将显示为$_POST['a_b__']
。 php将用下划线替换空格,圆点和方括号:
来源:http://php.net/manual/en/language.variables.external.php
另外,php会将变量名称中格式良好的匹配括号解析为嵌套数组。例如,arr[a][b]
将显示为$_POST['a']['b']
。
http://php.net/manual/en/faq.html.php#faq.html.arrays
另外,当括号格式不正确时,php会表现出各种疯狂和错误:
https://bugs.php.net/bug.php?id=48597
此外,magic_quotes_gpc
过去在每个php安装中都有其功能,在某些情况下也会更改变量的名称。 http://php.net/manual/en/security.magicquotes.php
另外,php具有arg_seperator.input
设置,有些人喜欢将其设置为&
而不只是&
。贝宝(Paypal)无法知道您更喜欢哪个,并且显然总是使用&
http://php.net/manual/en/ini.core.php#ini.arg-separator.input
同样,尽管是不好的做法,但是在php中,代码/库自动修改诸如$_POST
之类的请求输入的情况并不少见,例如xss来“清理”它们或其他类似的问题。
通过手动解析输入,可以避免所有这些潜在的问题。这一决定似乎对他们而言是一项很好的工程。
php-casperjs获取内部文本 - php我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP:将字符串拆分为字母和数字部分的最佳方法 - php我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…
php:是否有充分的理由引用所有数组键/索引? - php我正在遍历别人的代码,他们总是避免转义其数组键。例如:$ row_rsCatalogsItems [名称]代替$ row_rsCatalogsItems ['名称']因此,我不断地对自己接触的所有事物进行微小的更改,以应对这些惰性。但是现在我想知道这样做是否有很多好处。我得到它会在默认为字符串之前检查常量(我在处理常量时会讨厌php中的行为,因为即使未定义,…
PHP:从函数返回值并直接回显它? - php这可能是一个愚蠢的问题,但是……的PHPfunction get_info() { $something = "test"; return $something; } html<div class="test"><?php echo get_info(); ?></div> 有没有办…