parse_urlでサブドメインを確認してください

Question

FacebookからユーザーのプロフィールIDまたはユーザー名を取得するだけの関数を作成しようとしています。彼らはそこにURLをフォームに入力し、それがFacebookのプロフィールページかその他のページかを把握しようとしています。問題は、サブドメインがあるアプリページまたは他のページを入力した場合、そのリクエストを無視したいということです。

今私は持っています：

    $author_url = http://facebook.com/profile?id=12345;
            if(preg_match("/facebook/i",$author_url)){
            $parse_author_url = (parse_url($author_url));
            $parse_author_url_q = $parse_author_url['query'];
                if(preg_match('/id[=]([0-9]*)/', $parse_author_url_q, $match)){
                    $fb_id = "/".$match[1];}
                else{ $fb_id = $parse_author_url['path'];
                }
            $grav_url= "http://graph.facebook.com".$fb_id."/picture?type=square";
}
echo $gav_url;

これは機能します $author_url 「id =」があり、それをプロファイルIDとして使用しない場合は、ユーザー名またはページ名である必要があるため、代わりに使用してください。 URLにFacebookが含まれているがサブドメインがそれを無視している場合、もう1つ確認する必要があります。私は最初のpreg_matchでそれをすることができると信じています preg_match("/facebook/i",$author_url)

ありがとう！

Answer 1

Facebookのサブドメインを無視するために、それを確実にすることができます

$parse_author_url['host']

は facebook.com.

それが他の何かの場合 login.facebook.com また apps.facebook.com 続行する必要はありません。

または、URLがから始まることを確認することもできます http://facebook.com なので：

if(preg_match("@(?:http://)?facebook@i",$author_url)){

Answer 2

これはあなたが尋ねていたものに対する直接的な解決策ではありませんが、部品はあなたがする必要があることをするためにここにいます。

サブドメインが問題をもたらすことがわかりました parse_url. 。つまり、それはのみ配列を返しました $ result ['path' といいえ 「ホスト」または「スキーム」.

ここでの私の理論は、ノーがある場合です 「ホスト」または「スキーム」 から得られる結果 parse_url また、文字列にドメイン接尾辞（.ext）があり、サブドメインです。

ここにコードは次のとおりです。（$ SRCは、サブドメインから相対SRCを整理する必要があるURLです）：

$srcA = parse_url( $src );
//..if no scheme or host test if subdomain.
if( !$srcA['scheme'] && !$srcA['host'] ){
    //..this string / array is set elsewhere but for this example I will put it here
    $tld = "AC,AD,AE,AERO,AF,AG,AI,AL,AM,AN,AO,AQ,AR,ARPA,AS,ASIA,AT,AU,AW,AX,AZ,BA,BB,BD,BE,BF,BG,BH,BI,BIZ,BJ,BM,BN,BO,BR,BS,BT,BV,BW,BY,BZ,CA,CAT,CC,CD,CF,CG,CH,CI,CK,CL,CM,CN,CO,COM,COOP,CR,CU,CV,CW,CX,CY,CZ,DE,DJ,DK,DM,DO,DZ,EC,EDU,EE,EG,ER,ES,ET,EU,FI,FJ,FK,FM,FO,FR,GA,GB,GD,GE,GF,GG,GH,GI,GL,GM,GN,GOV,GP,GQ,GR,GS,GT,GU,GW,GY,HK,HM,HN,HR,HT,HU,ID,IE,IL,IM,IN,INFO,INT,IO,IQ,IR,IS,IT,JE,JM,JO,JOBS,JP,KE,KG,KH,KI,KM,KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI,LK,LR,LS,LT,LU,LV,LY,MA,MC,MD,ME,MG,MH,MIL,MK,ML,MM,MN,MO,MOBI,MP,MQ,MR,MS,MT,MU,MUSEUM,MV,MW,MX,MY,MZ,NA,NAME,NC,NE,NET,NF,NG,NI,NL,NO,NP,NR,NU,NZ,OM,ORG,PA,PE,PF,PG,PH,PK,PL,PM,PN,POST,PR,PRO,PS,PT,PW,PY,QA,RE,RO,RS,RU,RW,SA,SB,SC,SD,SE,SG,SH,SI,SJ,SK,SL,SM,SN,SO,SR,ST,SU,SV,SX,SY,SZ,TC,TD,TEL,TF,TG,TH,TJ,TK,TL,TM,TN,TO,TP,TR,TRAVEL,TT,TV,TW,TZ,UA,UG,UK,US,UY,UZ,VA,VC,VE,VG,VI,VN,VU,WF,WS,XXX,YE,YT,ZA,ZM,ZW";

    $tldA = explode( ',' , strtolower( $tld ) );

    $isSubdomain = false;
    foreach( $tldA as $tld ){
        if( strstr( $src , '.'.$tld)!=false){
            $isSubdomain = true;
            break;
        }            
    }
    //..prefixing with the $host if it is not a subdomain.
    $src = $isSubdomain ? $src : $src = $host . '/' . $srcA['path'];

}

最初の「/」の前にサブドメイン==真の文字列を解析し、正規表現を持つ文字に対するテストすることにより、さらなる確認を書くことができます。

これが一部の人々を助けることを願っています。