不，你需要对它进行url编码，因为base64字符串可以包含“+”，“=”和“/”字符，这可能会改变你的数据的含义-看起来像一个子文件夹。

下面是有效的base64字符。

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=

我不认为这是安全的，因为例如，“=”字符在原始基数64中使用，也用于区分参数与HTTP GET中的值。

不，你需要对它进行url编码，因为base64字符串可以包含“+”，“=”和“/”字符，这可能会改变你的数据的含义-看起来像一个子文件夹。

下面是有效的base64字符。

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=

对于url安全编码，如Python中的base64.urlsafe_b64encode(…)，下面的代码对我来说是100%的

function base64UrlSafeEncode(string $input)
{
   return str_replace(['+', '/'], ['-', '_'], base64_encode($input));
}

如果你安装了钠扩展，需要编码二进制数据，你可以使用sodium_bin2base64函数，它允许你选择url安全的变量。

例如，编码可以这样完成:

$string = sodium_bin2base64($binData, SODIUM_BASE64_VARIANT_URLSAFE);

和解码:

$result = sodium_base642bin($base64String, SODIUM_BASE64_VARIANT_URLSAFE);

有关使用的更多信息，请查看php文档:

https://www.php.net/manual/en/function.sodium-bin2base64.php https://www.php.net/manual/en/function.sodium-base642bin.php

我倾向于发布一些澄清，因为这里的一些答案有点误导(如果不是不正确的话)。

答案是否定的，你不能简单地在URL查询字符串中传递base64编码的参数，因为加号在$_GET全局数组中被转换为空格。换句话说，如果你发送test。php?myvar# = stringwith +标志

//test.php
print $_GET['myVar'];

结果将是: stringwith标志

解决这个问题的简单方法是urlencode()您的base64字符串，然后将其添加到查询字符串中，以转义+，=和/字符为%##代码。 例如，urlencode("stringwith+sign")返回stringwith%2Bsign

在处理操作时，PHP在填充$_GET全局变量时自动解码查询字符串。 例如，如果我发送test。php?myvar# = stringwith % 2 bsign

//test.php
print $_GET['myVar'];

结果是: stringwith +标志

你不希望urldecode()返回的$_GET字符串，因为+将被转换为空格。 换句话说，如果我发送相同的test。php?myvar# = stringwith % 2 bsign

//test.php
$string = urldecode($_GET['myVar']);
print $string;

结果出乎意料: stringwith标志

rawurldecode()输入是安全的，但是，这是多余的，因此是不必要的。