我有一個表單域,我們允許用戶上傳YouTube網址(顯然有噸YouTube的URL類型變種)消毒表單字段
我的問題是,我們該如何清理這個元素,以防止用戶來自張貼:
- 非youtube網址。
- 繁重的漏洞攻擊包含無關的代碼和url。
我看到這篇文章here
但我有些迷惑不解如何實現由傑夫·阿特伍德給出了答案。
我現在的表單元素很簡單。
<div class="form-group col-lg-6 col-sm-12 underline">
<label>Add a Video from <strong>YouTube</strong></label>
<input type="text" name="video" id="choosevideo" class="form-control" tabindex="6" placeholder="YouTube Video URL">
</div>
在PHP中,您可以使用'FILTER_VALIDATE_URL'或'SANITIZE_'的'filter_var()',但需要額外的正則表達式/字符串檢查來斷言它指向youtube無論如何。 – mario
Thankyou Mario,不知道爲什麼我的帖子被拒絕,如果我可以添加更多的問題,我會。關於你的回覆將會有一個searchypoos。謝謝,投了票 – 422
你有沒有看到這個http://stackoverflow.com/questions/13476060/validating-youtube-url-using-regex,甚至這個http://stackoverflow.com/questions/1383073/how-do-我檢查,如果一個視頻存在你使用PHP的? – Pevara