дайте регу для урлов
http://www.google.ru/search?q=регулярные+выражения+для+проверки+правильности+url
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Разработка → Клиентская сторона → Взгляд на твой дизайн и не только → Помогите в тестировании проекта (2молотка.ру :))
Помогите в тестировании проекта (2молотка.ру :))
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
2945
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 9:48, спустя 6 минут 18 секунд
http://www.google.ru/search?q=регулярные+выражения+для+проверки+правильности+url -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 10:07, спустя 18 минут 56 секунд
$url = str_replace('http://', '', $url);
$p = '/^[a-z0-9!#$%&*+-=?^_`{|}~]+(\.[a-z0-9!#$%&*+-=?^_`{|}~]+)*';
$p.= '\.([-a-z0-9]+\.)+([a-z]{2,3}';
$p.= '|info|arpa|aero|coop|name|museum)$/ix';
return (preg_match($p, $url));
м? :)
взял с реги мыла, которая у меня былавсе умрут, а я изумруд -
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
9 октября 2008 г. 14:25, спустя 4 часа 18 минут 45 секунд
xss пофиксил, это, пожалуй, самая главная для меня проблема ) я про него просто забываю на стадии разработки, на потом, впринципе, не так сложно пробежаться по шаблонам и закрыть их
Хм, то есть в базу ты кладешь не отхтмлспешиалчареные строки?)) -
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
9 октября 2008 г. 14:37, спустя 12 минут 5 секунд
дайте регу для урлов
Ну я делаю банально так:$regexp = '/^http(s?):\/\/(www\.)?([a-z0-9-]+)(\.)([a-z]{2,4})(\.?)([a-z]*)(\/?)$/'; -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:21, спустя 43 минуты 21 секунду
да, в базе все чистоеxss пофиксил, это, пожалуй, самая главная для меня проблема ) я про него просто забываю на стадии разработки, на потом, впринципе, не так сложно пробежаться по шаблонам и закрыть их
Хм, то есть в базу ты кладешь не отхтмлспешиалчареные строки?))
у меня в шаблонах все данные выходят через фильтрвсе умрут, а я изумруд -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:21, спустя 10 секунд
спасибодайте регу для урлов
Ну я делаю банально так:$regexp = '/^http(s?):\/\/(www\.)?([a-z0-9-]+)(\.)([a-z]{2,4})(\.?)([a-z]*)(\/?)$/';все умрут, а я изумруд -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:24, спустя 2 минуты 44 секунды
и я не понимаю, зачем htmlspecialchars надо делать перед вставкой!все умрут, а я изумруд
-
Сообщения:
5305
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:27, спустя 3 минуты 40 секунд
md5, я кстати с сапом не согласен передвставкой надо делать только mysql_real_escape_string
единственное оправдание котороея могу придумать это быстро дейстие
типа так 1 раз делаем а потом не задумываясь вставляем, а так каждый раз тратим время на фильтрацию -
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
9 октября 2008 г. 15:38, спустя 11 минут 3 секунды
mysql_real_escape_string это само собой.
единственное оправдание котороея могу придумать это быстро дейстие
типа так 1 раз делаем а потом не задумываясь вставляем, а так каждый раз тратим время на фильтрацию
Да, так и есть. Плюс уже точно нигде не вылезет XSS, если забудешь в шаблоне отфильтровать. А скажи, какая польза хранить в базе все чистое? -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:49, спустя 10 минут 52 секунды
мне кажется, это правильно…
Да, так и есть. Плюс уже точно нигде не вылезет XSS, если забудешь в шаблоне отфильтровать. А скажи, какая польза хранить в базе все чистое?все умрут, а я изумруд -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
9 октября 2008 г. 15:52, спустя 3 минуты 1 секунду
sap, польза в том что потом ты с легкостью сможешь изменить фильтры и вместо ашмлэнтитис можно будем использовать подсветку синтаксиса :)
-
Сообщения:
2945
Репутация:
N
Группа:
в ухо
-
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
9 октября 2008 г. 17:01, спустя 35 минут 1 секунду
sap, польза в том что потом ты с легкостью сможешь изменить фильтры и вместо ашмлэнтитис можно будем использовать подсветку синтаксиса :)
Согласен. Но, думаю, не всегда есть смысл, в некоторых задачах лучше сразу отхтмлспешиалчарить все же :)имея доступ к базе не смогеш хсснуть
Если есть доступ к базе, то хули там уже XSS всовывать?))) -
Сообщения:
843
Репутация:
N
Группа:
Джедаи
9 октября 2008 г. 18:05, спустя 1 час 3 минуты 48 секунд
дайте регу для урлов
Ну я делаю банально так:$regexp = '/^http(s?):\/\/(www\.)?([a-z0-9-]+)(\.)([a-z]{2,4})(\.?)([a-z]*)(\/?)$/';
sap, регу для домена расширь до 6 символов :), чтоб туда и .travel и прочие подходили -
Сообщения:
22959
Репутация:
N
Группа:
в ухо
13 октября 2008 г. 21:30, спустя 4 дня 3 часа 25 минут
как сказал vasa_c, при выводе нас спасет кеширование!
так что не парьтесь, храните данные как есть, а при выводе фильтруйте, так как если вы забудете хоть в одном месте зафильтровать при вводе, то при выводе будет все в заднице :)https://smappi.org/ - платформа по созданию API на все случаи жизни
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!