PayPal PHP IPN示例引用了哪些POST序列化问题? - php

PayPal用于PHP IPN侦听器的示例代码在顶部具有以下注释/代码:

// reading posted data from directly from $_POST causes serialization 
// issues with array data in POST
// reading raw POST data from input stream instead. 
$raw_post_data = file_get_contents('php://input');
$raw_post_array = explode('&', $raw_post_data);
$myPost = array();
foreach ($raw_post_array as $keyval) {
  $keyval = explode ('=', $keyval);
  if (count($keyval) == 2)
     $myPost[$keyval[0]] = urldecode($keyval[1]);
}

有人可以解释此注释涉及的序列化问题吗?虽然可以这样做,但是知道为什么要这样做时,我会感到更加自在。

参考方案

我无法告诉您paypal的动机,但我可以猜测:php喜欢更改http请求中传入变量的键。

例如,名称a.b [将显示为$_POST['a_b__']。 php将用下划线替换空格,圆点和方括号:
来源:http://php.net/manual/en/language.variables.external.php

另外,php会将变量名称中格式良好的匹配括号解析为嵌套数组。例如,arr[a][b]将显示为$_POST['a']['b']
http://php.net/manual/en/faq.html.php#faq.html.arrays

另外,当括号格式不正确时,php会表现出各种疯狂和错误:
https://bugs.php.net/bug.php?id=48597

此外,magic_quotes_gpc过去在每个php安装中都有其功能,在某些情况下也会更改变量的名称。 http://php.net/manual/en/security.magicquotes.php

另外,php具有arg_seperator.input设置,有些人喜欢将其设置为&而不只是&。贝宝(Paypal)无法知道您更喜欢哪个,并且显然总是使用&
http://php.net/manual/en/ini.core.php#ini.arg-separator.input

同样,尽管是不好的做法,但是在php中,代码/库自动修改诸如$_POST之类的请求输入的情况并不少见,例如xss来“清理”它们或其他类似的问题。

通过手动解析输入,可以避免所有这些潜在的问题。这一决定似乎对他们而言是一项很好的工程。

php-casperjs获取内部文本 - php

我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…

PHP getallheaders替代 - php

我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…

PHP:将字符串拆分为字母和数字部分的最佳方法 - php

我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…

php:是否有充分的理由引用所有数组键/索引? - php

我正在遍历别人的代码,他们总是避免转义其数组键。例如:$ row_rsCatalogsItems [名称]代替$ row_rsCatalogsItems ['名称']因此,我不断地对自己接触的所有事物进行微小的更改,以应对这些惰性。但是现在我想知道这样做是否有很多好处。我得到它会在默认为字符串之前检查常量(我在处理常量时会讨厌php中的行为,因为即使未定义,…

PHP:从函数返回值并直接回显它? - php

这可能是一个愚蠢的问题,但是……的PHPfunction get_info() { $something = "test"; return $something; } html<div class="test"><?php echo get_info(); ?></div> 有没有办…

推荐标签:,

腾讯的同事天天给我安利让我看《三体》,说马化腾和雷军也在…

腾讯的同事天天给我安利让我看《三体》,说马化腾和雷军也在看。自己强行看了两个月,全部给看完了。感觉这文笔也就我读初中的水平……而且写着国内的一些情况,外国人能理解吗?这书为什么会这么火?这水平我也可以去写呀[笑哭][笑哭][笑哭] 招商银行员工:可以写赶紧写一个啊,能拿科幻文学雨果奖。 包清白:哦 楼主:pei !tui !你也配姓龙 楼主:@赵龙王 呵呵 […]