【发布时间】:2014-06-21 03:48:25
【问题描述】:
我有一个表单字段,我们允许用户在其中发布一个 Youtube URL(显然有很多 youtube 类型的 url 变体)
我的问题是,我们如何清理这个元素,以防止用户发帖:
- 非 youtube 网址。
- 繁重的漏洞攻击包括无关代码和 URL。
我读了这篇文章here
但我有点困惑如何实施 Jeff Attwood 给出的答案。
我现在的表单元素很简单。
<div class="form-group col-lg-6 col-sm-12 underline">
<label>Add a Video from <strong>YouTube</strong></label>
<input type="text" name="video" id="choosevideo" class="form-control" tabindex="6" placeholder="YouTube Video URL">
</div>
【问题讨论】:
-
在 PHP 中,您可以将
filter_var()与FILTER_VALIDATE_URL或SANITIZE_一起使用,但需要额外的正则表达式/字符串检查来断言它指向 youtube。 -
谢谢马里奥,不知道为什么我的帖子被否决了,如果我能在我的问题中添加更多内容。关于你的回复会有一个搜索结果。谢谢,投了赞成票