php - PHP 正则表达式说明

Question

我正在使用这个preg_match值来验证服务器的输入是否没有各种恶意字符。

preg_match('/^[a-zA-Z)(\!@&,0-9\?_\-\.\s\*&\$\r\n]{0,'. $str_length.'}$/',$_POST['text'])

如果没有匹配，我返回 false，服务器不会接受它。我想添加指向该输入的链接。这样我就可以得到：

"hello there, this is my picture: http://myserver.com/imgs/user-images/user222.jpg 
and this is my dog http://myserver.com/imgs/user-images/user222-dog.jpg"

如何将链接添加到我的输入？

score 2 · Accepted Answer

我认为您应该使用类似的东西htmlentities和您的 RDBMS 库工具来避免恶意字符，而不是实现自己的正则表达式。你的似乎非常严格：没有+符号，没有冒号，没有分号，没有百分比......我不知道你的应用程序是什么，但用户可能不喜欢那个。

php - PHP 正则表达式说明

1 回答 1

Related

Reference