正規表現または組み込み関数を使用して PHP で URL を効果的に検証するにはどうすればよいですか?

正規表現を使用した PHP URL 検証

Web 開発では、データの整合性を確保し、悪意のある攻撃を防ぐためにユーザー入力を検証することが重要です。 URL を検証する場合、正規表現 (正規表現) は強力なツールになります。

URL 検証用の正規表現

次の正規表現は、検証するための簡単で効果的な方法を提供します。 URL:

/^(http|https):\/\/(([a-zA-Z0-9._-]+\.)+[a-zA-Z]{2,6})(:\d+)?(\/[a-zA-Z0-9._/-]*)?$/

説明:

• (http|https):// はプロトコル (HTTP または HTTPS) と一致します。
• (([a -zA-Z0-9._-] .) [a-zA-Z]{2,6}) は、次で構成されるドメイン名と一致します。サブドメイン、トップレベル ドメイン、およびオプションのポート番号。
• (/[a-zA-Z0-9._/-]*)?オプションのパスとファイル名に一致します。

filter_var() の使用

正規表現は効果的ですが、URL の場合は通常、filter_var() 関数の使用が推奨されます。検証。 filter_var() は、URL を検証するためのフィルターを含む組み込みフィルターを利用します。

次のコードは、filter_var() を使用して URL を検証する方法を示しています。

var_dump(filter_var('example.com', FILTER_VALIDATE_URL));

考慮事項

正規表現ベースでも filter_var() ベースでもないことに注意することが重要です検証は完全に確実です。ただし、文字列が URL の基本構造を持っているかどうかを検証するための信頼できる方法が提供されます。

さらに、URL 検証は、XSS やその他のセキュリティ脆弱性を防ぐための徹底した入力サニテーションの代替手段と見なされるべきではありません。

以上が正規表現または組み込み関数を使用して PHP で URL を効果的に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。