Как отделить возможный URI от другого контента в PHP? - PullRequest
Новая
       1

Как отделить возможный URI от другого контента в PHP?

3 голосов
/ 08 декабря 2010

Какой самый простой и быстрый способ проверить, является ли строка одиночным URL или TEXT (который может содержать URL)

возможные сценарии: 

// successful scenario
$example[] = 'http://sub-domain.my-domain.com/folder/file.php?some=param';
// successful scenario
$example[] = '/assets/scripts/jquery.min.js?v=1.4';
// successful scenario
$example[] = 'jquery.min.js';
// this scenario should fail validation
$example[] = "http://www.domain.com welcome text\n and some other http://www.domain.com";
// this scenario should fail validation
$example[] = "scriptVar=50;";

Я пытался использовать встроенные функции php, такие как parse_url, filter_var, но ни одна из них не работает должным образом.

ОБНОВЛЕНИЕ 1

Чтобы было понятнее, я пытаюсь отделить возможный URI от содержимого скрипта, который будет вставлен как элемент DOM. Все URL-адреса будут отображаться как атрибут SRC, а остальные - как содержимое, например: 

<script type="text/javascript" src="{$string}"></script>
<script type="text/javascript">{$string}</script>

ОБНОВЛЕНИЕ 2 Анализируя возможный контент, я пришел к выводу, что строка, содержащая символ пробела или точку с запятой, означает, что строка не может быть URI, я предполагаю, что этот шаблон может решить мою проблему: 

preg_match('/[\s]|[;]/', $string);

охватит ли он все возможные коды javascript / css?

Ответы [ 3 ]

2 голосов
/ 08 декабря 2010 
$exampleData = Array(
    'http://sub-domain.my-domain.com/folder/file.php?some=param',
    '/assets/scripts/jquery.min.js?v=1.4',
    '<a href="/assets/scripts/jquery.min.js?v=1.4">',
    '<a href="assets/scripts/jquery.min.js?v=1.4">',
    'http://www.domain.com welcome text\n and some other http://www.domain.com',
);

foreach($exampleData as $example)
{
    echo "Trying \"" . $example . "\" -> ";

    echo (preg_match('%((http(s)?://|www\.)[^ \r\n]+|<a.+?href=(\'|")(http(s)?://|www\.|[^#])[^\4\r\n]*?\4.*?>)%i', $example)) ?
     "Match" : "No match";

    echo "\r\n";
}

Это приведет к: 

Trying "http://sub-domain.my-domain.com/folder/file.php?some=param" -> Match
Trying "/assets/scripts/jquery.min.js?v=1.4" -> No match
Trying "<a href="/assets/scripts/jquery.min.js?v=1.4">" -> Match
Trying "<a href="assets/scripts/jquery.min.js?v=1.4">" -> Match
Trying "http://www.domain.com welcome text\n and some other http://www.domain.com" -> Match

Обновление:

После прочтения вашего последнего обновления.Если вы хотите разобрать HTML.Используйте DOM-синтаксический анализатор, например:

http://simplehtmldom.sourceforge.net/

Пример: 

include_once('simple_html_dom.php');

$dom = file_get_html('http://www.stackoverflow.com/');

foreach($dom->find('script') as $scriptElement)
{
    if(strlen(trim($scriptElement->src)) > 0)
    {
        // Script with URI set
        echo "<strong>Found script with URI</strong>";
        echo "<p>" . $scriptElement->src . "</p>";
    }
    else
    {
        // Script with content
        echo "<strong>Found script with content</strong>";
        echo("<p>" . nl2br(htmlspecialchars($scriptElement->innertext)) . "</p>");
    }
}

Будет выводить что-то вроде (HTML-код): 

Found script with URI
http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js

Found script with URI
http://sstatic.net/js/master.min.js?v=afc76d4deac3

Found script with content    
var imagePath='http://sstatic.net/stackoverflow/img/';
var inboxUnviewedCount = -1;

...etc
1 голос
/ 08 декабря 2010

Эта функция вернет true, если переданный текст является URL. Он основан на регулярном выражении, замеченном здесь на SO. 

function validate_url ($url)
{
  $regex = '/^(https?|ftp):\/\/'; //protocol
  $regex .= '(([a-z0-9$_\.\+!\*\'\(\),;\?&=-]|%[0-9a-f]{2})+'; //username
  $regex .= '(:([a-z0-9$_\.\+!\*\'\(\),;\?&=-]|%[0-9a-f]{2})+)?'; //password
  $regex .= '@)?'; //auth requires @
  $regex .= '((([a-z0-9][a-z0-9-]*[a-z0-9]\.)*'; //domain segments AND
  $regex .= '[a-z][a-z0-9-]*[a-z0-9]'; //top level domain  OR
  $regex .= '|((\d|[1-9]\d|1\d{2}|2[0-4][0-9]|25[0-5])\.){3}';
  $regex .= '(\d|[1-9]\d|1\d{2}|2[0-4][0-9]|25[0-5])'; //IP address
  $regex .= ')(:\d+)?'; //port
  $regex .= ')(((\/+([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)*'; //path
  $regex .= '(\?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)'; //query string
  $regex .= '?)?)?'; //path and query string optional
  $regex .= '(#([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)?'; //fragment
  $regex .= '$/i';

  return (preg_match($regex, $url) ? true : false);
}

Вы можете попробовать это здесь: http://www.exorithm.com/algorithm/view/validate_url

РЕДАКТИРОВАТЬ в ответ на комментарий, эта функция будет проверять фрагменты URL, такие как /index.php или index.php 

function validate_url_fragment ($url)
{
  $regex = '/^(((\/?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)*'; //path
  $regex .= '(\?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)'; //query string
  $regex .= '?)?)?'; //path and query string optional
  $regex .= '(#([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)?'; //fragment
  $regex .= '$/i';

  return (preg_match($regex, $url) ? true : false);
}

if (validate_url_fragment($url) || validate_url($url)) {
  //is url
} else {
  //not url
}

(обратите внимание, что пустая строка действительна, поэтому вам может потребоваться специальный случай для этого)

0 голосов
/ 08 декабря 2010

filter_var должен делать то, что вы хотите для одного URL: 

<?php
$safe_url = filter_var( $unsafe_url, FILTER_SANITIZE_URL );
?>
...