[PHP] [regex] Validare un url

MarcoGrazia

Utente Attivo
15 Dic 2009
813
18
18
60
Udine
www.stilisticamente.com
Ciao, dovrei validare un url ed ho subito pensato alle regex, che però sono il mio tallone d'achille.
In pratica devo validare un valore proveniente da un form e che dovrebbe contenere un url, ben formato.
Cioè:
  • il valore manca, vuol dire che l'utente non ha inserito nulla, e va bene così;
  • il valore c'è, ma manca lo schema, che può essere http:// o https:// nel caso manchi, si sceglie il primo, il più diffuso.
  • il valore c'è, ma non è ben formato, cioè parti di esso sono scritte male o mancanti.
Nei primi due casi è facile verificarlo e me la cavo al solito modo, verifica che il campo non sia vuoto, ricerca della stringa con stripos(), ma sulla terza parte non so da dove iniziare, mi date una mano?
Ho anche provato ad usare i filtri, ma non mi soddisfano molto come resa.
Anche considerando quello che scrivono al riguardo, gli utenti sul manuale del PHP: https://www.php.net/manual/en/filter.filters.validate.php#110411
Tanto per fare un esempio, per i filtri del PHP l'url "http://example.com/"><script>alert(document.cookie)</script>" è valido ;)
 

Tommy03

Utente Attivo
6 Giu 2018
614
58
28
18
Vicenza
Per semplicità forse ti converrebbe impostare l'input type su url, così te lo valida da solo, altrimenti potresti usare filter_var() di PHP mettendo come secondo parametro FILTER_VALIDATE_URL
 

MarcoGrazia

Utente Attivo
15 Dic 2009
813
18
18
60
Udine
www.stilisticamente.com
Per semplicità forse ti converrebbe impostare l'input type su url, così te lo valida da solo, altrimenti potresti usare filter_var() di PHP mettendo come secondo parametro FILTER_VALIDATE_URL
Come ho scritto su, quel filtro non è molto sicuro, valida anche un tentativo di injection.
D'altra parte validare, gli URL come gli indirizzi email sono un vero incubo da validare, perché le impostazioni sono troppo larghe.
Un URL è un subset di URI e già qui si crea un problema, poi alcune parti che consideriamo fondamentali possono mancare, ad esempio localhost è un indirizzo perfettamente formato, ma sul web non è così.
[email protected] è un indirizzo perfettamente formato, ma sul web non arriveresti da nessuna parte.
Tornando agli URL, la RFC permette come scheme un insieme di protocolli, ma tel: e mail: ad esempio non sono validi, però è possibile usarli.
Inoltre il filtro FILTER_VALIDATE_EMAIL usato da solo non è UTF valido, ma negli indirizzi sono ammessi caratteri non latini, infatti anni dopo PHP col 7.1 è andata ai ripari con una opzione: FILTER_FLAG_EMAIL_UNICODE tanto per dire.
Insomma troppe variabili in gioco.
Ora provo con parse_url() e poi vedo.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A [PHP] Blocco mail spam con regex PHP 2
otto9due [PHP] Dubbio esistenzaile: Regex email e stampa valori trovati.. PHP 5
G Regex in PHP PHP 2
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
P Data scraping in PHP non funziona PHP 4
C Calcoli matematici in php PHP 5
F Scrivere dei dati in word con php PHP 0
D PHP leggere cartella di Windows PHP 2
I dominio aruba versione php server linux Domini 3
G Colorare menu select attraverso ricerca php PHP 0
L PHP motore di ricerca nel sito PHP 1
S PHP e Mysqli PHP 0
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
M Visulizzare immagine con php PHP 8
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Array associativi php su 2 campi mysql PHP 10
G Invio form con PHP PHP 3
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1

Discussioni simili