Как отделить возможный URI от другого контента в PHP?

Какой самый простой и быстрый способ проверить, является ли строка одним URL-адресом или ТЕКСТОМ (который может содержать URL-адреса)

Возможные сценарии: 

// successful scenario
$example[] = 'http://sub-domain.my-domain.com/folder/file.php?some=param';
// successful scenario
$example[] = '/assets/scripts/jquery.min.js?v=1.4';
// successful scenario
$example[] = 'jquery.min.js';
// this scenario should fail validation
$example[] = "http://www.domain.com welcome text\n and some other http://www.domain.com";
// this scenario should fail validation
$example[] = "scriptVar=50;";

Я пытался использовать собственные функции php, такие как parse_url, filter_var, но ни одна из них не работает должным образом.

ОБНОВЛЕНИЕ 1

Чтобы сделать это более понятным, я пытаюсь отделить возможный URI от содержимого скрипта, которое будет вставлено в качестве элемента DOM. Все URL-адреса будут отображаться как атрибут SRC, а остальные - как содержимое, пример:

<script type="text/javascript" src="{$string}"></script>
<script type="text/javascript">{$string}</script>

ОБНОВЛЕНИЕ 2 Анализируя возможное содержимое, я прихожу к выводу, что строка, содержащая пробел или точку с запятой, означает, что строка не может быть URI, я предполагаю, что этот шаблон может решить мою проблему:

preg_match('/[\s]|[;]/', $string);

Будет ли он охватывать весь возможный код javascript/css?

Author: Pratik, 2010-12-08
Source

3 answers

$exampleData = Array(
    'http://sub-domain.my-domain.com/folder/file.php?some=param',
    '/assets/scripts/jquery.min.js?v=1.4',
    '<a href="/assets/scripts/jquery.min.js?v=1.4">',
    '<a href="assets/scripts/jquery.min.js?v=1.4">',
    'http://www.domain.com welcome text\n and some other http://www.domain.com',
);

foreach($exampleData as $example)
{
    echo "Trying \"" . $example . "\" -> ";

    echo (preg_match('%((http(s)?://|www\.)[^ \r\n]+|<a.+?href=(\'|")(http(s)?://|www\.|[^#])[^\4\r\n]*?\4.*?>)%i', $example)) ?
     "Match" : "No match";

    echo "\r\n";
}

Это приведет к:

Trying "http://sub-domain.my-domain.com/folder/file.php?some=param" -> Match
Trying "/assets/scripts/jquery.min.js?v=1.4" -> No match
Trying "<a href="/assets/scripts/jquery.min.js?v=1.4">" -> Match
Trying "<a href="assets/scripts/jquery.min.js?v=1.4">" -> Match
Trying "http://www.domain.com welcome text\n and some other http://www.domain.com" -> Match

Обновление:

После прочтения вашего последнего обновления. Если вы хотите проанализировать HTML. Используйте DOM-анализатор, например:

Http://simplehtmldom.sourceforge.net/

Пример: 

include_once('simple_html_dom.php');

$dom = file_get_html('http://www.stackoverflow.com/');

foreach($dom->find('script') as $scriptElement)
{
    if(strlen(trim($scriptElement->src)) > 0)
    {
        // Script with URI set
        echo "<strong>Found script with URI</strong>";
        echo "<p>" . $scriptElement->src . "</p>";
    }
    else
    {
        // Script with content
        echo "<strong>Found script with content</strong>";
        echo("<p>" . nl2br(htmlspecialchars($scriptElement->innertext)) . "</p>");
    }
}

Выводил бы что-то вроде (HTML-код удален):

Found script with URI
http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js

Found script with URI
http://sstatic.net/js/master.min.js?v=afc76d4deac3

Found script with content    
var imagePath='http://sstatic.net/stackoverflow/img/';
var inboxUnviewedCount = -1;

...etc
 2
Author: Robin Orheden, 2010-12-08 18:47:02

Эта функция вернет значение true, если переданный текст является URL-адресом. Он основан на регулярном выражении, представленном здесь на SO.

function validate_url ($url)
{
  $regex = '/^(https?|ftp):\/\/'; //protocol
  $regex .= '(([a-z0-9$_\.\+!\*\'\(\),;\?&=-]|%[0-9a-f]{2})+'; //username
  $regex .= '(:([a-z0-9$_\.\+!\*\'\(\),;\?&=-]|%[0-9a-f]{2})+)?'; //password
  $regex .= '@)?'; //auth requires @
  $regex .= '((([a-z0-9][a-z0-9-]*[a-z0-9]\.)*'; //domain segments AND
  $regex .= '[a-z][a-z0-9-]*[a-z0-9]'; //top level domain  OR
  $regex .= '|((\d|[1-9]\d|1\d{2}|2[0-4][0-9]|25[0-5])\.){3}';
  $regex .= '(\d|[1-9]\d|1\d{2}|2[0-4][0-9]|25[0-5])'; //IP address
  $regex .= ')(:\d+)?'; //port
  $regex .= ')(((\/+([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)*'; //path
  $regex .= '(\?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)'; //query string
  $regex .= '?)?)?'; //path and query string optional
  $regex .= '(#([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)?'; //fragment
  $regex .= '$/i';

  return (preg_match($regex, $url) ? true : false);
}

Вы можете попробовать это здесь: http://www.exorithm.com/algorithm/view/validate_url

РЕДАКТИРОВАТЬ в ответ на комментарий эта функция проверит фрагменты URL, такие как/index.php или index.php 

function validate_url_fragment ($url)
{
  $regex = '/^(((\/?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)*'; //path
  $regex .= '(\?([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)'; //query string
  $regex .= '?)?)?'; //path and query string optional
  $regex .= '(#([a-z0-9$_\.\+!\*\'\(\),;:@&=-]|%[0-9a-f]{2})*)?'; //fragment
  $regex .= '$/i';

  return (preg_match($regex, $url) ? true : false);
}

if (validate_url_fragment($url) || validate_url($url)) {
  //is url
} else {
  //not url
}

(обратите внимание, что пустая строка допустима, поэтому для этого может потребоваться особый случай)

 1
Author: Mike C, 2010-12-08 21:10:52

filter_var следует делать то, что вы хотите для одного URL-адреса:

<?php
$safe_url = filter_var( $unsafe_url, FILTER_SANITIZE_URL );
?>
 0
Author: Rob Miller, 2010-12-08 17:45:32