我正在使用 strpos 函数来验证用户提交的 url,并且我想确保我没有遗漏任何允许用户绕过验证并提交不适当的 url 的内容。
以以下为例,如果我只希望用户能够输入与 youtube 域关联的 url,我不希望他们能够在其中放置通配符 (*) 或其他内容“欺骗” strpos 函数。
$url = $request->input('url');
// Check if Youtube url is found
if (strpos($url, 'http://youtube.com') > -1)
{
// some code
}
// some code
谢谢!
【问题讨论】:
标签: php
strpos 在未找到的情况下返回 false,如果字符串出现在第一列,则返回 0,这在 PHP 中也类似于 false,因此使用 === 或 @ 会更准确987654325@
$url = $request->input('url');
// Check if Youtube url is found
if (strpos($url, 'http://youtube.com') !== FALSE)
{
// some code when youtube is found in url
}
【讨论】:
最好使用正则表达式。
^(https?\:\/\/)?(www\.)?(youtube\.com|youtu\.?be)\/.+$
试试看。
【讨论】:
记得使用类型安全方程进行测试。
strpos 将找到字符串中第一次出现的位置。所以
如果字符串开头有匹配项(位置 0)
if (strpos($url, 'http://youtube.com') > -1)
将返回 0,它将被解释为 false。你有麻烦了。
相反,请安全地输入:
if (strpos($url, 'http://youtube.com') !== false)
这意味着无论在字符串中的哪个位置找到您的子字符串,它都会被认为是正确的,并且您知道存在匹配项。
【讨论】:
strpos 返回第一次出现的位置,或返回boolean false。所以我们真的只需要知道它是否是假的。在其他所有情况下,它对我们来说都是“真实的”,即大海捞针的位置。