Задать вопрос
@rinaz22
php

Как кодировать url в php (urlencode не подходит)?

Всем привет! Есть поле для ввода url.
Нужно записать этот url в БД. Перед записью проверяю на валидность.
Но возникла проблема при выводе. Если в url будет такого типа:
site.ru?q=123&h=".echo("123")."
то при выводе будет так:
site.ru?q=123&h=
Пробовал кодировать при выводе с помощью urlencode, но так кодируется почти все и такая ссылка не работает через html тег
<a href="">
Как быть? Нужно чтобы ссылка открывался как есть
  • Вопрос задан
  • 1477 просмотров
3 комментария
Подписаться 2 Простой 3 комментария
Решения вопроса 1
php666
@php666
PHP-макака
все, что тебе нужно - сделать htmlspecialchars:
<?php
$url = 'http://server.ru/?var=foo&var=Привет, мир!&XSS=<script>alert(1)</script>';
$url = htmlspecialchars($url);
?>
<a href="<?=$url?>">link</a>

все остальные вопросы про безопасность - твои выдумки. тут почитай материал - phpfaq.ru/tech/safety

Если пользователь вел какое-то авно в строку url-адреса, то это сугубо его личные проблемы, твоя задача лишь при отображении предотвратить XSS. Все.

Если нужна валидация URL, то самый правильный ответ тут - https://stackoverflow.com/a/1411800
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Siverius 
$var = "123";
$url = "site.ru?q=123&h=$var";


А вот так пробовали?
Ответ написан
8 комментариев
8 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы