php实现URL注册
PHP实现URL注册功能
URL注册功能通常指用户通过表单提交URL地址,系统将其存储到数据库并验证有效性。以下是实现方法:
数据库准备 创建数据表存储URL信息,字段可包含id、url、user_id、created_at等。
CREATE TABLE registered_urls (
id INT AUTO_INCREMENT PRIMARY KEY,
url VARCHAR(255) NOT NULL,
user_id INT,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);表单处理 创建HTML表单提交URL,使用PHP接收并处理:
<form method="POST" action="register_url.php">
<input type="url" name="url" required placeholder="输入URL地址">
<button type="submit">注册URL</button>
</form>PHP验证处理 在register_url.php中处理提交:
<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$url = filter_input(INPUT_POST, 'url', FILTER_VALIDATE_URL);
if ($url) {
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
// 检查URL是否已存在
$stmt = $db->prepare("SELECT id FROM registered_urls WHERE url = ?");
$stmt->execute([$url]);
if (!$stmt->fetch()) {
// 插入新URL
$insert = $db->prepare("INSERT INTO registered_urls (url, user_id) VALUES (?, ?)");
$insert->execute([$url, $_SESSION['user_id'] ?? null]);
echo "URL注册成功!";
} else {
echo "该URL已注册";
}
} else {
echo "无效的URL格式";
}
}
?>安全增强措施 添加防CSRF令牌和输入过滤:
session_start();
if (empty($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) {
die('非法请求');
}
$url = htmlspecialchars(trim($_POST['url']), ENT_QUOTES, 'UTF-8');URL验证扩展 使用cURL验证URL有效性:
function validateUrlActive($url) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_NOBODY, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_exec($ch);
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return $status >= 200 && $status < 400;
}完整流程
- 用户提交URL表单
- 服务器验证CSRF令牌和URL格式
- 检查URL是否已存在数据库
- 可选验证URL可访问性
- 存储有效URL到数据库
- 返回操作结果给用户
注意替换示例中的数据库连接信息和根据实际需求调整字段。生产环境应增加更多错误处理和日志记录。
