یه تابع برای چک کردن آدرس وب سایت

phpweb · Feb 22, 2012

چه تابعی برای چک کردن آدرس url استفاده کنم که بتونه از حملات xss جلوگیری کنه؟

MIMi King · Feb 29, 2012

باید تو ورودی این کد یه المنت بفرستی. یعنی مثلا توی Attribute های فیلد ایمیل :

کد:

onchange="vale(this)"

بده.

کد:

function vale(element)
{
with (element)
  {
  apos=value.indexOf("@");
  dotpos=value.lastIndexOf(".");
  
  if (apos<1||dotpos-apos<2)
    { 
 //NOT A MAIL
    } else {    
  //A MAIL   }
  }
}

ahmad_m1234 · Mar 1, 2012

از تابع preg_match هم می تونید استفاده کنید

PHP:

if (preg_match("/^[0-9a-z]+(([\.\-_])[0-9a-z]+)*@[0-9a-z]+(([\.\-])[0-9a-z-]+)*\.[a-z]{2,4}$/i", $mail_address))     {
    return true;
    } else {
    return false;
    }

phpweb · Mar 1, 2012

دوستان مرسی پست رو ویرایش کردم. منظورم یه تابع برای چک کردن url ها بود.

لطفا برای این مورد یه تابع ایمن مثال بزنید.

ahmad_m1234 · Mar 1, 2012

این هم تابع preg_match واسه تشخیص url

PHP:

if (preg_match("/((?:http|https):\/\/[a-z0-9\/\?=_#&%~-]+(\.[a-z0-9\/\?=_#&%~-]+)+)|(www(\.[a-z0-9\/\?=_#&%~-]+){2,10})/i", $url))     {
    return true;
    } else {
    return false;
    }

phpweb · Mar 2, 2012

ahmad_m1234 گفت:
این هم تابع preg_match واسه تشخیص url

PHP:

if (preg_match("/((?:http|https):\/\/[a-z0-9\/\?=_#&%~-]+(\.[a-z0-9\/\?=_#&%~-]+)+)|(www(\.[a-z0-9\/\?=_#&%~-]+){2,10})/i", $url)) { return true; } else { return false; }

این تابع جلوی XSS و SQL Injection رو می گیره؟