我正在使用它来验证 URL:
if(!filter_var($website, FILTER_VALIDATE_URL)) {
// invalid url
} else
//url valid
这安全吗?读完后:http : //www.d-mueller.de/blog/why-url-validation-with-filter_var-might-not-be-a-good-idea/恐怕不是。
那么提供的解决方案安全吗?:
function validate_url($url)
{
$url = trim($url);
return ((strpos($url, "http://") === 0 || strpos($url, "https://") === 0) &&
filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED | FILTER_FLAG_HOST_REQUIRED) !== false);
}