Spécifie l'URL de base / cible pour toutes les URL relative dans un document
Le filtre de PHP FILTER_SANITIZE_URL supprime tous les caractères sauf les lettres, chiffres et certains autre caractère
Supprime tous les caractères sauf les lettres, chiffres et $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=
* Nom : « URL »
* Identification-nombre : 518
Pour plus de détail sur les drapeaux (FLAG) voir SVP notre référence compléte Drapeaux des filtres
Exemple
Exemple : Copier le code
<?php $var="http://apprendre- creer-sites àç?.coøm"; var_dump(filter_var($var, FILTER_SANITIZE_URL)); ?>Dans ce code J'ai inséré des espaces et de caractères speciaux mais voici le résultat:
string(33) "http://apprendre-creer-sites?.com"
PHP offre une série de filtres pour valider et nettoyer les données. Parmi eux, le filtre FILTER_SANITIZE_URL est spécifiquement conçu pour nettoyer les données d'une URL pour les rendre utilisables et sécurisées.
Voici quelques exemples pratiques d'utilisation du filtre FILTER_SANITIZE_URL :
Supposons qu'un utilisateur soumette un formulaire avec une URL. Utilisons FILTER_SANITIZE_URL pour nettoyer cette URL :
Exemple : Copier le code
<?php $url_from_form = "https://www.example.com?q=<script>alert('Hack!');</script>"; $clean_url = filter_var($url_from_form, FILTER_SANITIZE_URL); echo htmlspecialchars($clean_url); ?>
Dans cet exemple, l'URL est nettoyée et tous les caractères potentiellement dangereux sont échappés, ce qui la rend sûre à utiliser dans une application.
Lors de la réception des paramètres d'une URL, il est essentiel de nettoyer ces valeurs pour éviter les injections ou les problèmes de sécurité :
Exemple : Copier le code
<?php $dirty_param = "user_input=<script>alert('Hack!');</script>"; $clean_param = filter_var($dirty_param, FILTER_SANITIZE_URL); echo htmlspecialchars($clean_param); ?>
Ici, le paramètre d'URL est nettoyé, éliminant tout code malveillant potentiel.
Le filtre FILTER_SANITIZE_URL est un outil important pour nettoyer et sécuriser les URLs et leurs paramètres dans les applications PHP, aidant ainsi à prévenir les attaques potentielles et à garantir la sécurité des données utilisateur.
Retourner à la liste des filtres
Par carabde 20 Aout 2014