0

このpreg_match値を使用して、サーバーへの入力にあらゆる種類の悪意のある文字が含まれていないことを確認しています。

preg_match('/^[a-zA-Z)(\!@&,0-9\?_\-\.\s\*&\$\r\n]{0,'. $str_length.'}$/',$_POST['text'])

一致するものがない場合は false を返し、サーバーはそれを受け入れません。その入力へのリンクを追加したいと思います。私が得ることができるように:

"hello there, this is my picture: http://myserver.com/imgs/user-images/user222.jpg 
and this is my dog http://myserver.com/imgs/user-images/user222-dog.jpg"

入力にリンクを追加するにはどうすればよいですか?

4

1 に答える 1

2

htmlentities独自の正規表現を実装するのではなく、悪意のある文字を回避するために RDBMS ライブラリ ツールなどを使用する必要があると思います。あなたのアプリケーションは非常に制限的です:+記号なし、コロンなし、セミコロンなし、パーセントなし... あなたのアプリケーションが何であるかはわかりませんが、ユーザーはそれを嫌うかもしれません.

于 2013-02-01T10:51:27.170 に答える