我正在使用此preg_match值来验证服务器的输入是否清除了各种恶意字符。
preg_match('/^[a-zA-Z)(\!@&,0-9\?_\-\.\s\*&\$\r\n]{0,'. $str_length.'}$/',$_POST['text'])
如果没有匹配,我返回false,服务器将不接受它。 我想添加指向该输入的链接。所以我可以得到:
"hello there, this is my picture: http://myserver.com/imgs/user-images/user222.jpg
and this is my dog http://myserver.com/imgs/user-images/user222-dog.jpg"
如何添加指向我输入的链接?
答案 0 :(得分:2)
我认为您应该使用类似htmlentities和RDBMS库工具的东西来避免恶意字符,而不是实现自己的正则表达式。你似乎非常严格:没有+标志,没有冒号,没有分号,没有百分比......我不知道你的申请是什么,但是用户可能不喜欢这样。