2016-04-20 14 views
0

Hallo Ich habe versucht, Insert url in String wie dies zu verhindern:Prevent URLs in Zeichenfolge in php

function containsURL($string) { 
    //check if string contains url 
    $remove = array(" ", "!", ",", "@", "#", "$", "%", "^", "&", "*", "(", ")"); 
    $string = str_replace($remove, "", $string); 
    $regex = "((https?|ftp)\:\/\/)?"; // SCHEME 
    $regex .= "([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)[email protected])?"; // User and Pass 
    $regex .= "([a-z0-9-.]*)\.([a-z]{2,3})"; // Host or IP 
    $regex .= "(\:[0-9]{2,5})?"; // Port 
    $regex .= "(\/([a-z0-9+\$_-]\.?)+)*\/?"; // Path 
    $regex .= "(\?[a-z+&\$_.-][a-z0-9;:@&%=+\/\$_.-]*)?"; // GET Query 
    $regex .= "(#[a-z_.-][a-z0-9+\$_.-]*)?"; // Anchor 

    if(preg_match("/^{$regex}$/", $string)) //contains 
     return true; 
    return false; 
} 

aber es ist nicht alles verhindern Urls wie folgt aus:

bit.ly/18SuUzJ (with http) 

seine nicht verhindern oder wie dieses

bit.ly/18SuUzJ (without http) 

oder andere url kürzere Generatoren ...

aber ich muss tun?

+0

Was ist der Zweck der 'str_replace'? Was entscheidet, welches Zeichen * bleibt * und welches * geht *? – ClasG

+0

@ClasG Der Zweck ist, wenn der Benutzer URL wie folgt eingeben: w w w. c o m. com (mit Leerzeichen) entfernen Sie die Leerzeichen und überprüfen Sie, ob er URL eingeben (das gleiche für alle Zeichen im Array) – user165210

+1

Also URLs wie 'http: //example.com/search?q = warum & lang = id # 1' aren ' t erlaubt? – ClasG

Antwort

1

Ihr endgültiger Regex sieht wie ^((https?|ftp)\:\/\/)?([a-z0-9+!*(),;?&=$_.-]+(\:[a-z0-9+!*(),;?&=$_.-]+)[email protected])?([a-z0-9-.]*)\.([a-z]{2,3})(\:[0-9]{2,5})?(\/([a-z0-9+$_-]\.?)+)*\/?(\?[a-z+&$_.-][a-z0-9;:@&%=+\/$_.-]*)?(#[a-z_.-][a-z0-9+$_.-]*)?$ aus und stimmt nicht mit verkürzten URLs überein, weil Sie nur ASCII-Kleinbuchstaben in verschiedenen Regex-Parts definiert haben.

Wenn Sie ihnen die verkürzte URLs übereinstimmen soll, add the case insensitive /i modifier:

if(preg_match("/^{$regex}$/i", $string)) 
         ^
0

Just for fun

(?:\b[a-z\d.-]+://[^<>\s]+|\b(?:(?:(?:[^\[email protected]#$%^&*()_=+[\]{}\|;:'",.<>/?]+)\.)+(?:ac|ad|aero|ae|af|ag|ai|al|am|an|ao|aq|arpa|ar|asia|as|at|au|aw|ax|az|ba|bb|bd|be|bf|bg|bh|biz|bi|bj|bm|bn|bo|br|bs|bt|bv|bw|by|bz|cat|ca|cc|cd|cf|cg|ch|ci|ck|cl|cm|cn|coop|com|co|cr|cu|cv|cx|cy|cz|de|dj|dk|dm|do|dz|ec|edu|ee|eg|er|es|et|eu|fi|fj|fk|fm|fo|fr|ga|gb|gd|ge|gf|gg|gh|gi|gl|gm|gn|gov|gp|gq|gr|gs|gt|gu|gw|gy|hk|hm|hn|hr|ht|hu|id|ie|il|im|info|int|in|io|iq|ir|is|it|je|jm|jobs|jo|jp|ke|kg|kh|ki|km|kn|kp|kr|kw|ky|kz|la|lb|lc|li|lk|lr|ls|lt|lu|lv|ly|ma|mc|md|me|mg|mh|mil|mk|ml|mm|mn|mobi|mo|mp|mq|mr|ms|mt|museum|mu|mv|mw|mx|my|mz|name|na|nc|net|ne|nf|ng|ni|nl|no|np|nr|nu|nz|om|org|pa|pe|pf|pg|ph|pk|pl|pm|pn|pro|pr|ps|pt|pw|py|qa|re|ro|rs|ru|rw|sa|sb|sc|sd|se|sg|sh|si|sj|sk|sl|sm|sn|so|sr|st|su|sv|sy|sz|tc|td|tel|tf|tg|th|tj|tk|tl|tm|tn|to|tp|travel|tr|tt|tv|tw|tz|ua|ug|uk|um|us|uy|uz|va|vc|ve|vg|vi|vn|vu|wf|ws|xn--0zwm56d|xn--11b5bs3a9aj6g|xn--80akhbyknj4f|xn--9t4b11yi5a|xn--deba0ad|xn--g6w251d|xn--hgbk6aj7f53bba|xn--hlcj6aya9esc7a|xn--jxalpdlp|xn--kgbechtv|xn--zckzah|ye|yt|yu|za|zm|zw)|(?:(?:[0-9]|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])\.){3}(?:[0-9]|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5]))(?:[;/][^#?<>\s]*)?(?:\?[^#<>\s]*)?(?:#[^<>\s]*)?(?!\w)) 

Regex demo