通过正则表达式和 filter_val 验证 URL

Question

我一直在寻找在 php 中验证 URL 的最佳方法，并决定同时使用正则表达式和 filter_val() 我想分享我的代码并获得一些反馈。

function _valid_urls($str) {

        $regex = "/^(http):\/\/([A-Z0-9][A-Z0-9_-]*(?:\.[A-Z0-9][A-Z0-9_-]*)+):?(\d+)?\/?/i";

        if(!filter_var($str, FILTER_VALIDATE_URL) || (!preg_match($regex, $str))) //if invalid URL
        {               
            return FALSE;
        }
        else 
        {
            return TRUE;
        }
    } 

代码有效，但我不完全确定它是否安全。

编辑：

我发现最有效的网站 URL 正则表达式是 /^(https?:\/\/)?([\da-z\.-]+)\.([a-z\.]{2,6})([\/\w \?=.-]*)*\/?$/

http://www.catswhocode.com/blog/10-regular-expressions-for-efficient-web-development

Answer 1

您在正则表达式中犯了一些错误。没有什么致命的，我不认为，但尽管如此，你可以做一些杂事来清理它。您在 http 周围加上了括号，它们不需要在那里。看起来您没有捕获它以供以后使用。如果您尝试将 http:// 部分设为可选，则需要使用 (?:http:\/\/)?反而。另外，请注意，您需要转义字符串中的反斜杠。这也可以吗？

$regex = "/^".
  "(?:http:\\/\\/)?".  // Look for http://, but make it optional.
  "(?:[A-Z0-9][A-Z0-9_-]*(?:\\.[A-Z0-9][A-Z0-9_-]*))". // Server name
  "(?:\\d+)?".         // Optional port number
  "(?:\\/\\.*)?/i";    // Optional training forward slash and page info

可能有更好的正则表达式来匹配 URL。我建议谷歌搜索regex url 并查看它们。如果没有必要，不要重新发明轮子！另请注意，上述内容不允许使用没有顶级域的 URL，例如 http://localhost/mypage.html。如果您在“服务器名称”行的双引号前加上问号，则应该允许非 tld 网址。

这个效率有点低：

if(!filter_var($str, FILTER_VALIDATE_URL) || (!preg_match($regex, $str))) //if invalid URL
{               
    return FALSE;
}
else 
{
    return TRUE;
}

您的表达式将产生一个真/假值。如果需要，直接返回，否定如何？

return !(!filter_var($str, FILTER_VALIDATE_URL) || !preg_match($regex, $str));

另外，请注意这些表达式是等价的：

!(!A || !B)
   A &&  B

因此可以进一步简化为：

return filter_var($str, FILTER_VALIDATE_URL) && preg_match($regex, $str);