转义用户输入的 URL

【问题标题】：Escaping User Inputted URLs转义用户输入的 URL
【发布时间】：2012-10-08 23:52:08
【问题描述】：

我有一个网站，允许用户输入网站的 URL 以与其他用户共享。

我们目前在向其他用户显示 URL 时会对其进行 htmlentities() 处理，但这有时会由于转换有效字符而导致 URL 损坏。

从 URL 中删除潜在恶意字符同时尽可能少破坏 URL 的最佳方法是什么？

Example
Original URL: website.com?foo=1&bar=2
Escaped/Broken URL: website.com?foo=1&amp;bar=2

【问题讨论】：

再准确一点，举个例子。 “破”怎么办？输出到哪里？
你能举一个 URL 中断的例子吗？
上面添加的示例。输出到 HTML
这不是一个损坏的网址，这在 html 中是完全正确的。
The Great Escapism (Or: What You Need To Know To Work With Text Within Text)

标签： php

【解决方案1】：

这取决于你输出到什么，但如果是 html，你可以使用 htmlspecialchars 代替。那只会转义html中具有特殊含义的字符。

【讨论】：

不幸的是，这可能会破坏带有与号 (&) 的任何 URL。
@Chip 不会破坏它，把它放在href 或作为文本，它会正常显示和工作。
感谢 Jeroen，我试图将 URL 直接输入到我的浏览器中，导致链接断开。没想到当在一个锚标签点击浏览器会自动转换它。

【解决方案2】：

您应该使用 REGEX 来满足您的自定义规则。

【讨论】：

猜你喜欢

2013-10-15
2015-07-15
2017-01-05
1970-01-01
1970-01-01
1970-01-01
2019-03-25
2012-06-10
1970-01-01

相关资源

下载 2021-06-24
下载 2021-06-05
下载 2022-12-03
下载 2023-02-11

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode