entermotion/eurl

此包旨在提供一组易于使用的功能,以方便地对在HTML中使用的URL进行转义

维护者

详细信息

github.com/entermotion/eurl

源代码

问题

安装: 6,910

依赖项: 0

建议者: 0

安全: 0

星标: 2

关注者: 10

分支: 1

开放问题: 5

dev-master 2022-05-16 17:50 UTC

Requires

  • php: >=7.0

Requires (Dev)

MIT 069b6f19bdde9a99fece83ff34bdc7a5d88461b2

  • Gabriel Felipe <email.woop@gabrielfelipe.com>

This package is not auto-updated.

Last update: 2024-09-17 12:01:07 UTC

README

此包旨在提供一种简单的方法,以便轻松地对用于HTML属性的URL进行转义。

你不应该使用此包来生成URL,理想情况下,这里的URL已经过转义且安全。此项目不旨在对URL进行编码,使其与浏览器兼容。

目标

  • 防止XSS攻击
  • 最大程度地避免更改,因此可能破坏URL

用法

use eURL\Functions as eurl

$userInput = $_POST['href'];
$href = eurl\e($userInput);
$safeATag = "<a href='".$href."'>".htmlspecialchars($href)."</a>";
echo $safeATag;

运行测试

要运行测试,您必须安装composer依赖项,然后运行

vendor/bin/phpunit tests/TestUrls.php

使用Docker运行测试

  • 运行容器: docker-compose -f docker-compose_php81.yml run php sh
  • 更改目录: cd /var/www/html
  • 安装依赖项: composer install
  • 运行测试: vendor/bin/phpunit tests/TestUrls.php