PHP测试字符串的所有POST值

发布于01月07日

我们使用stristr来测试是否有人在表单上的问题文本区域中包含链接. 它可以很好地阻止垃圾邮件. 但是，不法分子的新try 已经开始将垃圾邮件链接放在其他输入中，如名称，地址，城市等.

我们当前的代码:

// check if question box has links and die if so 
$has_link = stristr($_POST['question'], 'http://') ?: stristr($_POST['question'], 'https://');
if($has_link){
  die('Your submission was blocked. Do not submit links to websites.');
}

有没有一种方法来写这个，使它测试任何和所有的POST变量，而不必写出每一个单独的，即$_POST['question']，$_POST['name']，$_POST['address']？

推荐答案

是的，您可以遍历所有$_POST个变量并判断每个变量的链接.在下面的代码中，foreach循环遍历$_POST数组中的每一项.函数判断当前项是否包含‘http://’‘或’https://‘.如果找到链接，脚本将以一条消息终止.

foreach ($_POST as $key => $value) {
    $has_link = stristr($value, 'http://') ?: stristr($value, 'https://');
    if ($has_link) {
        die('Your submission was blocked. Do not submit links to websites.');
    }
}