если я ввод текста, где посетитель должен ввести собственный URLя хочу, чтобы запретить определенные PREfix
<form name="frm" method="post" action="addlink.php">
url : <input type="text" name="url" id="url">
<button type="submit" class="options green">add</button>
</form>
и addlink.php код, как этот
$url = $_POST['url'];
$sql = "INSERT INTO $table_urls (url) VALUES ('$url')";
mysql_query($sql, $conn) or die(mysql_error());
я хочу запретить, например, WWW. something.com/anything, поэтому, если посетитель вводит какой-либо URL-адрес, www.something.com/else - www.something.com/elsething ..etc
он обнаруживает something.com и дает ошибку, например
<?PHP if(XXXXXXXX){
echo "somthing.com is not allowed";
}else{
$sql = "INSERT INTO $table_urls (url) VALUES ('$url')";
mysql_query($sql, $conn) or die(mysql_error());
}
если что! я хочу сказать, если у $url
есть что-то.com, то дайте не разрешайте!
** ПРЕДУПРЕЖДЕНИЕ ** Ваш код широко открыт для атак SQL Injection. Если вы настаиваете на использовании 'mysql_query', вам, по крайней мере, нужно будет использовать [' mysql_real_escape_string'] (http://php.net/manual/en/function.mysql-real-escape-string.php), чтобы избежать ваших значений до используя их в запросах. Вам будет еще лучше обновить себя до ['PDO'] (http://us2.php.net/manual/en/class.pdo.php) и использовать подготовленные операторы вместо' mysql * '' расширения. – rdlowrey
@rdlowrey спасибо, но это пример для простоты, но в реальном примере я уверен, что буду использовать mysql_real_escape_string. –
После использования более старых функций 'mysql' за последнее десятилетие ... Я второй вариант @rdlowrey' PDO'. – summea