php регулярное выражение проверяет фрагмент URL по списку

Question

php регулярное выражение проверяет фрагмент URL по списку

0

Я пытаюсь проверить реферер на странице против списка разрешенных источников. Я извлек часть URL-адреса реферера после последнего "/" и теперь хочу проверить его на список допустимых источников. Действительные фрагменты будут в форме [filename] [? Id = nnn] без каких-либо других допустимых символов, например "view.php? Id = 1" в порядке, а "view.php? Id = 1 & nasty = 1" недействителен.

Метод, который я пытаюсь сделать:

$fragOK = preg_match('/'.implode('|', $okSrc).'\?id=[0-9]+$/', $frag);

где $ okSrc - массив допустимых имен исходных файлов, а $ frag - извлеченная строка. Очевидно, что с этим что-то не так, потому что $ fragOK === 1 с обоими примерами, приведенными выше. Может кто-нибудь объяснить, где я ошибаюсь, пожалуйста?

Обновление с помощью var_dumps:

----------------------------------------------------
$okSrc
----------------------------------------------------
array(4) {
  [0]=>
  string(8) "view.php"
  [1]=>
  string(10) "detail.php"
  [2]=>
  string(11) "request.php"
  [3]=>
  string(12) "overview.php"
}

----------------------------------------------------
$frag
----------------------------------------------------
string(21) "view.php?id=1&nasty=1"

Dave The Butcher 27 янв. 2015, в 12:01

Источник

1

Можете ли вы привести небольшой примерный список допустимых исходных файлов?
karmendra 27 янв. 2015, в 10:18
0

Конечно, есть один пример в вопросе (view.php), но другие допустимые имена файлов - detail.php, request.php, Overview.php. Я сделал это с массивом, потому что я хочу простой способ добавить больше в будущем.
Dave The Butcher 27 янв. 2015, в 10:21
0

Спасибо, но все еще не ясно, как будут выглядеть ваши URL для сопоставления. Можете ли вы обновить вопрос с помощью var_dump из $ okSrc и $ frag перед вызовом preg_match
karmendra 27 янв. 2015, в 10:26
0

Обновлено. Показанный фрагмент должен быть недействительным.
Dave The Butcher 27 янв. 2015, в 10:33
0

Спасибо, смотрите ответ ниже
karmendra 27 янв. 2015, в 10:36

Показать ещё 3 комментария

Теги:

php

regex

validation

2 ответа

0

Проблема в том, что у вас нет строк, окруженных скобками.

посмотреть эту демонстрацию

Обновить: '.' в view.php, например, не повлияет на совпадение

karmendra 27 янв. 2015, в 09:36

0

Спасибо, что нашли время ответить, но, боюсь, я понятия не имею, как читать демонстрацию, на которую вы ссылаетесь - я не постоянный пользователь регулярных выражений. Ответ ниже от JE SUIS CHARLIE работает отлично.
Dave The Butcher 27 янв. 2015, в 10:45
0

На самом деле, если вы видите правую верхнюю часть ОБЪЯСНЕНИЯ по этой ссылке, у вас есть все регулярное выражение, объясненное на обычном английском языке. Здорово, когда вы начинаете изучать регулярные выражения.
karmendra 27 янв. 2015, в 10:48
0

Благодарю. Я добавил сайт в закладки и попробую поиграть с ним, когда в следующий раз мне понадобится регулярное выражение.
Dave The Butcher 27 янв. 2015, в 10:50

Показать ещё 1 комментарий

Ещё вопросы

Можете ли вы привести небольшой примерный список допустимых исходных файлов?
Конечно, есть один пример в вопросе (view.php), но другие допустимые имена файлов - detail.php, request.php, Overview.php. Я сделал это с массивом, потому что я хочу простой способ добавить больше в будущем.
Спасибо, но все еще не ясно, как будут выглядеть ваши URL для сопоставления. Можете ли вы обновить вопрос с помощью var_dump из $ okSrc и $ frag перед вызовом preg_match
Обновлено. Показанный фрагмент должен быть недействительным.
Спасибо, что нашли время ответить, но, боюсь, я понятия не имею, как читать демонстрацию, на которую вы ссылаетесь - я не постоянный пользователь регулярных выражений. Ответ ниже от JE SUIS CHARLIE работает отлично.
На самом деле, если вы видите правую верхнюю часть ОБЪЯСНЕНИЯ по этой ссылке, у вас есть все регулярное выражение, объясненное на обычном английском языке. Здорово, когда вы начинаете изучать регулярные выражения.
Благодарю. Я добавил сайт в закладки и попробую поиграть с ним, когда в следующий раз мне понадобится регулярное выражение.

Toto · Accepted Answer · 2015-01-27T08-52-00.000Z

0

Лучший ответ

Поместите скрипты внутри группы:

$fragOK = preg_match('/(?:'.implode('|', $okSrc).')\?id=[0-9]+$/', $frag);
//              here __^^^                  and __^

Вы можете также использовать preg_quote на $ okStr, чтобы избежать точек.

Toto 27 янв. 2015, в 08:52

0

Это место на спасибо. Мне приятно видеть, насколько я был близок, и узнавать что-то новое. Большое спасибо.
Dave The Butcher 27 янв. 2015, в 10:45
0

почему?: ему нужно сопоставить имя файла из списка, достаточно добавить круглые скобки, и точки в имени файла не должны влиять, но для большей безопасности рекомендуется использовать preg_quote.
karmendra 27 янв. 2015, в 10:46
0

@karmendra: потому что вам не нужно захватывать, это быстрее.
Toto 27 янв. 2015, в 10:49
0

посмотрите его массив $ okSrc, если $ frag это view.php? id = 1, то это совпадение. Если $ frag это что-то elelse.php? id = 1, оно будет соответствовать вашему шаблону, я считаю, что это не должно совпадать.
karmendra 27 янв. 2015, в 10:53
0

@karmendra: Извините, я вас не понимаю. Что вы хотите сказать?
Toto 27 янв. 2015, в 11:10
0

@JESUISCHARLIE он хочет сопоставить строки ("view.php", "detail.php", "request.php" и "Overview.php") из массива $ okSrc, все остальное не должно совпадать. и это причина, по которой он взрывается. Ваш код такой же, как $fragOK = preg_match('/.*?\?id=[0-9]+$/', $frag); ; так же хорошо, как не проверять $ okSrc.
karmendra 27 янв. 2015, в 12:10
0

@karmendra: что ты говоришь? Где .*? происходит от? Вы пробовали мое решение?
Toto 27 янв. 2015, в 12:25
0

Мой плохой, я понял это сейчас. <?php $okSrc = array("view.php","detail.php","request.php","overview.php"); $frag = "view.php?id=10"; //should match this $fragOK = preg_match('/(?:'.implode('|', $okSrc).')\?id=[0-9]+$/', $frag); echo $fragOK; $frag = "abcd.php?id=10"; //should NOT match this $fragOK = preg_match('/(?:'.implode('|', $okSrc).')\?id=[0-9]+$/', $frag); echo $fragOK; ?>
karmendra 27 янв. 2015, в 12:36

Показать ещё 6 комментариев