Cách tốt nhất để thoát ra và tạo ra một sên

Question

thể trùng lặp:
URL Friendly Username in PHP?

im bằng cách nào đó nhầm lẫn trong việc sử dụng các chức năng thích hợp để thoát ra và tạo ra một sên

i sử dụng này:

$slug_title = mysql_real_escape_string()($mtitle); 

nhưng ai đó nói với tôi không sử dụng nó và sử dụng urlencode()

cái nào là tốt hơn cho sên và an ninh

như tôi có thể nhìn thấy trong SO, nó chèn - giữa các từ:

https://stackoverflow.com/questions/941270/validating-a-slug-in-django 

Answer 1

Sử dụng MySQL hoặc URL thoát không phải là cách để đi.

Here is an article nào đó tốt hơn:

function toSlug($string,$space="-") { 
    if (function_exists('iconv')) { 
     $string = @iconv('UTF-8', 'ASCII//TRANSLIT', $string); 
    } 
    $string = preg_replace("/[^a-zA-Z0-9 -]/", "", $string); 
    $string = strtolower($string); 
    $string = str_replace(" ", $space, $string); 
    return $string; 
} 

này cũng làm việc một cách chính xác cho các ký tự có dấu.

Answer 2

mysql_real_escape_string() có mục đích khác với urlencode(), cả hai đều không thích hợp để tạo slug.

Sên được cho là rõ ràng & có nghĩa là cụm từ mô tả chính xác trang.

mysql_real_escape_string() thoát khỏi các ký tự nguy hiểm có thể thay đổi mục đích của chuỗi truy vấn ban đầu.

urlencode() thoát các ký tự URL không hợp lệ bằng "%" theo sau là 2 chữ số thập phân đại diện cho mã của chúng (ví dụ:% 20 cho khoảng trắng). Bằng cách này, chuỗi kết quả sẽ là không phải là rõ ràng & có ý nghĩa, vì chuỗi ký tự khó chịu, ví dụ: http://www.domain.com/bad%20slug%20here%20%3C--

Vì vậy, bất kỳ ký tự nào có thể bị ảnh hưởng bởi urlencode() phải được bỏ qua, ngoại trừ các dấu cách thường được thay thế bằng -.