san*_*bee 3 php url filter-var
为了验证来自用户输入的 URL 路径,我使用了 PHP filter_var 函数。输入只包含路径 (/path/path/script.php)。
验证路径时,我添加了主机。我玩了一下,测试输入验证等。这样做,我注意到过滤器 URL 函数的一个奇怪的(??)行为。
代码:
$url = "http://www.domain.nl/http://www.google.nl/modules/authorize/test/normal.php";
var_dump(filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_HOST_REQUIRED)); //valid
有人可以解释为什么这是一个有效的 URL 吗?谢谢!
小智 7
简短的回答是,PHP FILTER_VALIDATE_URL 仅根据 RFC 2396 检查 URL,并且您的 URL 虽然很奇怪,但根据上述标准是有效的。
长答案:
您使用的过滤器被声明为符合 RFC,因此让我们检查该标准 ( RFC 2396 )。
用于解析 URL 并在此处列出的正则表达式是:
^(([^:/?#]+):)?(//([^/?#]*))?([^?#]*)(\?([^#]*))?(#(.*))?
12 3 4 5 6 7 8 9
在哪里:
scheme = $2
authority = $4
path = $5
query = $7
fragment = $9
正如我们所看到的,“:”字符仅在方案的上下文中保留,从那时起“:”是公平的游戏(这得到了标准文本的支持)。例如,它在 http: 方案中自由使用来表示端口。斜线也可以出现在任何地方,并且没有什么可以禁止 URL 在中间的某个地方有一个“//”。所以中间的“http://”应该是有效的。
让我们查看您的 URL 并尝试将其与此正则表达式匹配:
$url = "http://www.domain.nl/http://www.google.nl/modules/authorize/test/normal.php";
//Escaped a couple slashes to make things work, still the same regexp
$result_rfc = preg_match('/^(([^:\/?#]+):)?(\/\/([^\/?#]*))?([^?#]*)(\?([^#]*))?(#(.*))?/',$url);
echo '<p>'.$result_rfc.'</p>';
测试返回 '1',所以这个 url 是有效的。这是意料之中的,因为规则没有将中间有类似“http://”的网址声明为无效,正如我们所见。PHP 只是通过 FILTER_VALIDATE_URL 反映了这种行为。
如果您想要更严格的测试,则需要自己编写所需的代码。例如,您可以防止“://”出现多次:
$url = "http://www.domain.nl/http://www.google.nl/modules/authorize/test/normal.php";
$result_rfc = preg_match('/^(([^:\/?#]+):)?(\/\/([^\/?#]*))?([^?#]*)(\?([^#]*))?(#(.*))?/',$url);
if (substr_count($url,'://') != 1) {
$result_non_rfc = false;
} else {
$result_non_rfc = $result_rfc;
}
您也可以尝试调整正则表达式本身。
| 归档时间: |
|
| 查看次数: |
1764 次 |
| 最近记录: |