[PHP] [regex] Validare un url

MarcoGrazia

Utente Attivo
15 Dic 2009
852
20
28
62
Udine
www.stilisticamente.com
Ciao, dovrei validare un url ed ho subito pensato alle regex, che però sono il mio tallone d'achille.
In pratica devo validare un valore proveniente da un form e che dovrebbe contenere un url, ben formato.
Cioè:
  • il valore manca, vuol dire che l'utente non ha inserito nulla, e va bene così;
  • il valore c'è, ma manca lo schema, che può essere http:// o https:// nel caso manchi, si sceglie il primo, il più diffuso.
  • il valore c'è, ma non è ben formato, cioè parti di esso sono scritte male o mancanti.
Nei primi due casi è facile verificarlo e me la cavo al solito modo, verifica che il campo non sia vuoto, ricerca della stringa con stripos(), ma sulla terza parte non so da dove iniziare, mi date una mano?
Ho anche provato ad usare i filtri, ma non mi soddisfano molto come resa.
Anche considerando quello che scrivono al riguardo, gli utenti sul manuale del PHP: https://www.php.net/manual/en/filter.filters.validate.php#110411
Tanto per fare un esempio, per i filtri del PHP l'url "http://example.com/"><script>alert(document.cookie)</script>" è valido ;)
 

Tommy03

Utente Attivo
6 Giu 2018
614
58
28
21
Vicenza
Per semplicità forse ti converrebbe impostare l'input type su url, così te lo valida da solo, altrimenti potresti usare filter_var() di PHP mettendo come secondo parametro FILTER_VALIDATE_URL
 

MarcoGrazia

Utente Attivo
15 Dic 2009
852
20
28
62
Udine
www.stilisticamente.com
Per semplicità forse ti converrebbe impostare l'input type su url, così te lo valida da solo, altrimenti potresti usare filter_var() di PHP mettendo come secondo parametro FILTER_VALIDATE_URL
Come ho scritto su, quel filtro non è molto sicuro, valida anche un tentativo di injection.
D'altra parte validare, gli URL come gli indirizzi email sono un vero incubo da validare, perché le impostazioni sono troppo larghe.
Un URL è un subset di URI e già qui si crea un problema, poi alcune parti che consideriamo fondamentali possono mancare, ad esempio localhost è un indirizzo perfettamente formato, ma sul web non è così.
localdomain@localhost è un indirizzo perfettamente formato, ma sul web non arriveresti da nessuna parte.
Tornando agli URL, la RFC permette come scheme un insieme di protocolli, ma tel: e mail: ad esempio non sono validi, però è possibile usarli.
Inoltre il filtro FILTER_VALIDATE_EMAIL usato da solo non è UTF valido, ma negli indirizzi sono ammessi caratteri non latini, infatti anni dopo PHP col 7.1 è andata ai ripari con una opzione: FILTER_FLAG_EMAIL_UNICODE tanto per dire.
Insomma troppe variabili in gioco.
Ora provo con parse_url() e poi vedo.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A [PHP] Blocco mail spam con regex PHP 2
otto9due [PHP] Dubbio esistenzaile: Regex email e stampa valori trovati.. PHP 5
G Regex in PHP PHP 2
F Cerco Hosting con VECCHIE versioni di php Hosting 0
Cosina Captcha php PHP 1
S passare un valore da un form a un file .php con metodo post PHP 4
N php msyql PHP 6
N php problemi a visualizzare video PHP 3
A menu a tendina php PHP 1
D protezione cartelle: blocco visualizzazione/scaricamento contenuto, ma abilitazione utilizzo dati da parte di file .php presenti sul sito Web Server 1
F Php date_diff PHP 1
K [PHP] Aggiungere caratteri ad una stringa in base alla lunghezza della stessa PHP 2
C Wp-admin a file php WordPress 5
Lino80 [Retribuito] Cerco programmatore php per modifica/inserimento funzione/valori da un plugin importer wordpress Offerte e Richieste di Lavoro e/o Collaborazione 0
csi Inviare file jpg in locale alla stampante con php PHP 0
M Passaggio variabili array php su un tasto jq PHP 3
E Php aggiornamento tabella PHP 9
G phpmailer e php 8.1 con estensione mysqli PHP 6
M Invio dati database via email php PHP 0
K [php] Problema con inner join PHP 4
K [php]form invio dati PHP 0
P Codifica caratteri speciali mysql php PHP 0
K [PHP] Problema con variabili concatenate. PHP 1
E Stampante termica escpos-php PHP 6
JeiMax Modifica codice php personalizzato PHP 2
G Come modificare un pdf in php PHP 1
U Link a doppio file PHP PHP 0
E PHP & jQuery PHP 8
N Passare array da php a javascript PHP 5
F Applicazione PHP/MySQL per prenotazioni: limitare il numero massimo di posti prenotabili PHP 20
L tipo boolean non funzionante su mariadb (mysql). E codice php 7.4. PHP 0
U PHP creare un file excel dopo ricerca nel DB PHP 0
M PHP/MySQL - Estrarre valori min e max di ogni gruppo PHP 5
F Php e fatturazione elettronica PHP 0
P lanciare script asp (o php) da jquery Javascript 1
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
P Data scraping in PHP non funziona PHP 4
C Calcoli matematici in php PHP 5
F Scrivere dei dati in word con php PHP 0
D PHP leggere cartella di Windows PHP 1
I dominio aruba versione php server linux Domini 3
G Colorare menu select attraverso ricerca php PHP 0
L PHP motore di ricerca nel sito PHP 1
S PHP e Mysqli PHP 0
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
M Visulizzare immagine con php PHP 8
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0

Discussioni simili