Вот моя функция:PHP filter_var для URL против XSS атак
function is_url($url) {
return (preg_match('#^(https?):\/\/#i', $url) && (filter_var($url, FILTER_VALIDATE_URL) !== FALSE));
}
А вот хороший URL, что он проверяет, как верно:
http://blah.com"onclick="alert(document.cookie)
Представьте себе, если это входит в <a href="<?php echo $url; ?>">
Есть ли лучшие валидаторы URL с регулярным выражением? Или URL-адрес, который я тестирую, с действительно действующим URL (в этом случае мне нужна функция очистки XSS)?
читать мой код: -/ – fire
Ах, извините, линия была слишком длинной, и я не читал эту часть. Но в любом случае он возвращает false. – Artefacto
Странно, что происходит, когда вы запускаете http://pastebin.com/9Yvg7Gqn для меня его демпинг как bool (true) ?? – fire