有誰知道PHP RegEx只允許相對路徑,而不是絕對路徑?例如,我有一個AJAX函數,它將這個值提交給我的PHP腳本「some-directory/another-directory/some-file.php」。我的PHP腳本然後包括該文件.... include($ some-php-document);初學正則表達式問題 - PHP RegEx僅允許相對路徑(非URL)
我不想一個黑客能夠使用我的AJAX功能提交類似:「http://www.malicious-website.com/malicious-script.php」
在我的PHP文件,我想這樣做:
<php>
$some-php-document = $_POST["some_value_submitted_via_ajax"];
//if $some-php-document is a URL (not a relative path to a file),
//then $some_php_document = null
//how can I use a php regex to accomplish the above?
</php>
我怎樣才能做到這一點?
或者,讓我知道是否有更安全的解決方案。
在URL中不需要協議。 //otherserver.com/script.js是有效的。 – 2009-06-27 18:07:17
你確定嗎?我只是在我的瀏覽器中輸入該地址,並自動填充文件:// – Blindy 2009-06-27 20:06:25