PHP マニュアル: 文字列を URL エンコードする

説明

string urlencode(string $string)

この関数は、URL の問い合わせ部分に使用する文字列のエンコードや次のページへ変数を渡す際に便利です。

パラメータ

string: エンコードする文字列。

戻り値

-_. を除くすべての非英数文字が % 記号 (%)に続く二桁の16進数で置き換えられ、空白は + 記号(+)にエンコードされます。同様の方法で、WWW のフォームからポストされたデータはエンコードされ、 application/x-www-form-urlencoded メディア型も同様です。歴史的な理由により、この関数は » RFC 3986 エンコード( rawurlencode を参照ください) とは異なり、空白を + 記号にエンコードします。

例

例1 urlencode の例

<?php
$userinput = 'Data123!@-_ +';
echo "UserInput: $userinput\n";
echo '<a href="mycgi?foo=', urlencode($userinput), '">';
?>

上の例の出力は以下となります。

UserInput: Data123!@-_ +
<a href="mycgi?foo=Data123%21%40-_+%2B">

例2 urlencode および htmlentities の例

<?php
$foo = 'Data123!@-_ +';
$bar = "Not the same content as $foo";
echo "foo: $foo\n";
echo "bar: $bar\n";
$query_string = 'foo=' . urlencode($foo) . '&bar=' . urlencode($bar);
echo '<a href="mycgi?' . htmlentities($query_string) . '">';
?>

上の例の出力は以下となります。

foo: Data123!@-_ +
bar: Not the same content as Data123!@-_ +
<a href="mycgi?foo=Data123%21%40-_+%2B&amp;bar=Not+the+same+content+as+Data123%21%40-_+%2B">

注意

注意:
HTML エンティティにマッチする変数については注意が必要です。 &amp、&copy、&pound のようなものがブラウザから送信された場合、エンティティの実体がその変数名の代わりに使用されます。これは明らかな問題点であり、W3C が何年も指摘し続けてきたことです。リファレンスは、» http://www.w3.org/TR/html4/appendix/notes.html#h-B.2.2 にあります。

PHP では、 .ini ディレクティブの arg_separator により引数のセパレータを W3C が推奨するセミコロンに変更することが可能です。残念なことに、多くのユーザーエージントはこのセミコロン区切り形式でデータを送信しません。よりポータブルな方法としては、セパレータに & の代わりに & を使用するというものがあります。この場合、PHP の arg_separator を変更する必要はありません。セパレータを & のままにし、htmlentities あるいは htmlspecialchars で URL をエンコードしてください。

参考

urldecode
htmlentities
rawurlencode
rawurldecode
» RFC 3986