İşte benim fonksiyonudur:
function is_url($url) {
return (preg_match('#^(https?):\/\/#i', $url) && (filter_var($url, FILTER_VALIDATE_URL) !== FALSE));
}
Ve burada o kadar gerçek doğrular güzel bir url:
http://blah.com"onclick="alert(document.cookie)
O <a href="<?php echo $url; ?>"> gider düşünün
Regex ile daha iyi URL validators var mı? Ya da (Ben bir XSS işlevi temizlemek gerekir bu durumda) gerçekten geçerli bir URL ile test ediyorum URL?