如何使用正規表示式或內建函數有效驗證 PHP 中的 URL？

使用正規表示式進行PHP URL 驗證

在Web 開發中，驗證使用者輸入對於確保資料完整性和防止惡意攻擊至關重要。驗證 URL 時，正規表示式 (regex) 是一個強大的工具。

用於URL 驗證的正規表示式

以下正規表示式提供了一個簡單有效的驗證方法網址：

/^(http|https):\/\/(([a-zA-Z0-9._-]+\.)+[a-zA-Z]{2,6})(:\d+)?(\/[a-zA-Z0-9._/-]*)?$/

說明：

• (http|https):// 符合協定（HTTP 或HTTPS）。
• (([a -zA-Z0-9._-] .) [a-zA-Z]{2,6}) 匹配域名，由子域名組成，頂級域名和可選端口號。
• (/[a-zA-Z0-9._/-]*)?符合選用路徑和檔名。

使用filter_var()

雖然正規表示式可能很有效，但對於 URL 通常首選使用 filter_var() 函數驗證。 filter_var() 使用內建過濾器，包括用於驗證 URL 的過濾器。

以下程式碼示範如何使用filter_var() 驗證URL：

var_dump(filter_var('example.com', FILTER_VALIDATE_URL));

注意事項

需要注意的是，無論是基於正則表達式還是基於filter_var()的驗證是完全萬無一失的。但是，它們提供了一種可靠的方法來驗證字串是否具有 URL 的基本結構。

此外，URL 驗證不應被視為替代徹底的輸入清理以防止 XSS 和其他安全漏洞。

以上是如何使用正規表示式或內建函數有效驗證 PHP 中的 URL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！