-1

我们又来了,我需要一些帮助。preg_match 没有按我的意愿工作,它没有验证任何站点链接。我需要第二双眼睛来帮助我了解我的代码有什么问题。

if (!empty($_POST["url"]))
      {
          if (filter_var($_POST["url"], FILTER_VALIDATE_URL))
          {
              if (!preg_match('/^http(s)?:\/\/(?:[a-z\d-]+\.)*mysite.com(?:(?=\/)|$)/i', $url))
              {
                echo "<strong>Error</strong>: Not a valid Mysite.com link or could shorten link";
              } else {
                  $result = $sql->query("SELECT `id` FROM `shortcuts` WHERE `url`='{$_POST["url"]}'");
                  $id = $result[0]["id"];
                  if (empty($id))
                  {
                      $result = $sql->query("INSERT INTO `shortcuts` (`url`) VALUES ('{$_POST["url"]}')");
                      if ($result)
                      {
                          $id = $sql->get_increment();
                          if (empty($id))
                          {
                              echo "FAILED ENCODE";
                              exit(1);
                          }
                      }
                      $shorturl = "http://mysite.com/".encode($id);
                  }
              }
          }
      }
4

3 回答 3

2

既然您已经验证了 URL,为什么不直接使用parse_url()它来提取主机名呢?

if (false === stristr(parse_url($_POST['url'], PHP_URL_HOST), 'mysite.com')) {
    // not valid url
}

或者,如果“mysite.com”必须是主机名的最后一位:

if (0 !== substr_compare(parse_url($_POST['url'], PHP_URL_HOST), 'mysite.com', -10, 10, true)) {
    // invalid url
}
于 2012-10-24T13:48:50.130 回答
0

让自己的代码不那么复杂,这样更容易调试。如果我理解正确,您会在这里关注一个特定问题:

if (matches_shorturl_pattern($url) {
    // go on ...
}

为自己创建一个函数。好处是,您可以在不提交任何内容或访问数据库的情况下对其进行隔离测试。

/**
 * is URL a valid shorturl by syntax?
 *
 * @param string $url
 * @return bool
 */
function matches_shorturl_pattern($url) {
    $pattern = '/^http(s)?:\/\/(?:[a-z\d-]+\.)*mysite.com(?:(?=\/)|$)/i';
    $result = preg_match($pattern, $url);
    if ($result === FALSE) {
        throw new Exception('The regex did a poop.');
    }
    return (bool) $result;
}

使用要再次测试的输入单独测试此功能要容易得多。然后,您正在正确检查错误情况。祝你好运。

于 2012-10-24T14:07:05.180 回答
0

我找到了!,

if (!preg_match('/^http(s)?:\/\/(?:[a-z\d-]+\.)*mysite.com(?:(?=\/)|$)/i', **$url**))  

新的

if (!preg_match('/^http(s)?:\/\/(?:[a-z\d-]+\.)*mysite.com(?:(?=\/)|$)/i', **$_POST["url"]**))
于 2012-10-24T14:20:28.063 回答