我有一个表单,在PHP中接受用户输入的URL。
我应该允许或禁止哪些字符?目前我使用以下代码: $input= preg_replace("/[^a-zA-Z0-9-\?:#.()\,/\&\'\\"]/", "", $string); $input=substr($input,0,255);
所以,它被修剪到255个字符,并且只能包含字母、数字和? - _ : # ( ) , & ' " /。
我是否需要剥离任何东西,或者我正在剥离一些在有效URL中可能需要的内容?
我应该允许或禁止哪些字符?目前我使用以下代码: $input= preg_replace("/[^a-zA-Z0-9-\?:#.()\,/\&\'\\"]/", "", $string); $input=substr($input,0,255);
所以,它被修剪到255个字符,并且只能包含字母、数字和? - _ : # ( ) , & ' " /。
我是否需要剥离任何东西,或者我正在剥离一些在有效URL中可能需要的内容?