url传递中文字符，特殊危险字符的解决方案

很多时候，我们需要在url中传递中文字符或是其它的html等特殊字符，似乎总会有各种乱，不同的浏览器对他们的编码又不一样，


对于中文，一般的做法是：


把这些文本字符串传给url之前，先进行 urlencode($text) 一下；


但是对于一些很“危险”的字符，比如说html字符，甚至是SQL注入相关的字符，如果很明显的传给系统，出于安全考虑，系统一般都会把它们过滤掉的。


现在，我们需要这些危险字符，该这么办？


我想到的办法是 先给它们 base64_encode($text) 编码，到服务端时，又给它们 base64_decode($text) 解码，


貌似很完美，但是在使用的过程中又遇到一个问题， base64_encode 编码后的字符串中含有 " / ", " + ", " = " 等字符，


这些字符在url编码中又是特殊字符，比如 "+" ，它就表示 “空格”，但是不同的浏览器对“空格”的编码又不一样，有的是用“+”表示，有的是用“20%”表示，也就是说，让这些 base64_encode 编码后的字符串在url中传递，用不同的浏览器去浏览时，服务端得到值不一样。


于是乎，想到了一个折中办法，先将这些base64编码后的特殊字符替换掉，到服务端后，又替换回来：

function base_encode($str) {        $src  = array("/","+","=");        $dist = array("_a","_b","_c");        $old  = base64_encode($str);        $new  = str_replace($src,$dist,$old);        return $new;} function base_decode($str) {        $src = array("_a","_b","_c");        $dist  = array("/","+","=");        $old  = str_replace($src,$dist,$str);        $new = base64_decode($old);        return $new;}

下面是在浏览器中得到的效果


xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c


你好，哈哈,看看效果如何。。。