0

我在检测包含来自数据库的链接的 http:// 和非 http:// 并基于它们引用用户时遇到了一些问题,这是代码;

$url = $_GET['short'];

$route_url = mysql_result(mysql_query('SELECT original_url FROM ' . DB_TABLE . ' WHERE short_url = "' . mysql_real_escape_string($url) . '"'));

mysql_query('UPDATE ' . DB_TABLE . ' SET refferals = refferals + 1 WHERE short_url = "' . mysql_real_escape_string($url) . '"');

if(preg_match("/^[a-zA-Z]+[:\/\/]+[A-Za-z0-9\-_]+\\.+[A-Za-z0-9\.\/%&=\?\-_]+$/i", $route_url)) { 
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $route_url);
} else {
$protocol = "http://";
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $protocol.$route_url);
}
mysql_close();
exit;

有人可以告诉我我做错了什么以及如何解决它,因此 http:// 和非 http:// (google.com) 都可以使用重定向

4

1 回答 1

0

正如@Supericy 建议的那样,从初始 URL 提交中删除 http:// 我添加了以下内容

function http($url) {
   $disallowed = array('http://', 'https://');
   foreach($disallowed as $d) {
      if(strpos($url, $d) === 0) {
         return str_replace($d, '', $url);
      }
   }
   return $url;
}

现在路由工作得很好

于 2013-02-05T21:44:15.787 回答