Мені потрібно створити веб-сайт, на якому будуть статті, і я хотів би зробити для нього дружні URL-адреси, наприклад URL-адресу сторінки з

Назва: Стаття Тест

повинні стати: http://www.example.com/articles/article_test.

Звичайно, мені потрібно видалити деякі символи з назви, як-от ?або #, але я не впевнений, які з них видалити.

Хтось може сказати мені, які персонажі безпечно зберігати?

Цитувати розділ 2.3 RFC 3986 :

"Символи, дозволені в URI, але не мають зарезервованої мети, називаються незарезервованими. До них відносяться великі та малі літери, десяткові цифри, дефіс, крапка, підкреслення та тильда."

ALPHA  DIGIT  "-" / "." / "_" / "~"

Зауважимо, що RFC 3986 містить менше зарезервованих розділових знаків, ніж старіші RFC 2396 .

Існує два набори символів, на які потрібно стежити: зарезервований і небезпечний .

В зарезервовані символи:

• ampersand ("&")
• долар ("$")
• знак плюс ("+")
• кома (",")
• передня косою рисою ("/")
• двокрапка (":")
• напів-двокрапка (";")
• дорівнює ("=")
• знак питання ("?")
• Символ "At" ("@")
• фунт ("#").

Символи, які зазвичай вважаються небезпечними :

• пробіл ("")
• менше та більше ніж ("<>")
• відкрити та закрити дужки ("[]")
• відкрити та закрити дужки ("{}")
• труба ("|")
• зворотний нахил ("\")
• caret ("^")
• відсотків ("%")

Можливо, я забув одне чи декілька, що призводить до того, що мені лунає відповідь Карла V. Зрештою, вам, ймовірно, краще скористатися "білим списком" дозволених символів, а потім кодувати рядок, а не намагатися бути в курсі символів, заборонених серверами та системами.

Найкраще зберігати лише деякі символи (білий список), а не видаляти певні символи (чорний список).

Ви можете технічно дозволити будь-який символ, до тих пір, поки ви його правильно закодувати. Але, щоб відповісти в дусі питання, ви повинні дозволити лише цим персонажам:

1. Малі літери (перетворіть великі регістри в малі)
2. Числа, від 0 до 9
3. Тире - або підкреслення _
4. Тільда ​​~

Все інше має потенційно особливе значення. Наприклад, ви можете подумати, що ви можете використовувати +, але його можна замінити пробілом. & теж небезпечно, особливо, якщо використовувати деякі правила перезапису.

Як і інші коментарі, ознайомтеся зі стандартами та технічними характеристиками, щоб отримати повну інформацію.

Завжди безпечний

Вони безпечні (теоретично / спец.), В основному в будь-якому місці, крім доменного імені.
Процент-кодуйте що-небудь, що не перераховане, і вам добре піти.

    A-Z a-z 0-9 - . _ ~ ( ) ' ! * : @ , ;

Іноді безпечно

Безпечний лише при використанні в конкретних компонентах URL-адреси; використовувати обережно.

    Paths:     + & =
    Queries:   ? /
    Fragments: ? / # + & =
    

Ніколи не безпечно

Відповідно до специфікації URI (RFC 3986), всі інші символи повинні бути закодовані у відсотках. Це включає:

    <space> <control-characters> <extended-ascii> <unicode>
    % < > [ ] { } | \ ^
    

Якщо максимальна сумісність викликає занепокоєння, обмежте діаграму на AZ az 0-9 - _.
(з періодами лише для розширень імен файлів).

Зберігайте контекст у розумі

Навіть якщо дійсна за специфікацією, URL-адреса все ще може бути "небезпечною", залежно від контексту. Наприклад, як файл: /// URL, що містить недійсні символи файлу, або компонент запиту, що містить "?", "=" Та "&", коли не використовується як роздільник. Правильне поводження з цими справами, як правило, залежить від ваших сценаріїв, і їх можна вирішити, але це потрібно пам’ятати.

Дивлячись на RFC3986 - Уніфікований ідентифікатор ресурсу (URI): Загальний синтаксис , ваше запитання обертається навколо компонента шляху URI.

    foo://example.com:8042/over/there?name=ferret#nose
     \_/   \______________/\_________/ \_________/ \__/
      |           |            |            |        |
   scheme     authority       path        query   fragment
      |   _____________________|__
     / \ /                        \
     urn:example:animal:ferret:nose

Посилаючись на розділ 3.3, дійсні символи для URI segmentмають тип pchar:

pchar = незарезервований / pct-закодований / sub-delims / ":" / "@"

Який розбивається на:

ALPHA / DIGIT / "-" / "." / "_" / "~"

pct-encoded

"!" / "$" / "&" / "'" / "(" / ")" / "*" / "+" / "," / ";" / "="

":" / "@"

Або іншими словами: Ви можете використовувати будь-яку (НЕ управления-) символ з таблиці ASCII , за винятком / , ?, #, [і ].

Це розуміння підтримується RFC1738 - Уніфікованими локаторами ресурсів (URL) .

незарезервовано = ALPHA / DIGIT / "-" / ". / "_" / "~"

З контексту, який ви описуєте, я підозрюю, що те, що ви насправді намагаєтеся зробити, - це щось, що називається "SEO-слизом". Найкраща загальновідома практика для них:

1. Перетворити на малі регістри
2. Перетворити цілі послідовності символів, крім az та 0-9, в один дефіс (-) (не підкреслюючи)
3. Видаліть із URL-адреси "стоп-слова", тобто слова, які не мають значення, які можна вказувати на зразок "a", "an" та "the"; Google "зупинити слова" для широких списків

Так, як приклад, стаття під назвою "Використання! @% $ * Для представлення присяги в коміксах" отримає кулі "використання-представляй-присягай-комікси".

Формат URI визначений в RFC 3986 . Деталі див. У розділі 3.3.

З точки зору SEO, дефіси віддають перевагу над підкресленнями. Перетворити на малі, видалити всі апострофи, а потім замінити всі не алфавітно-цифрові рядки символів одним дефісом. Обріжте зайві дефіси від початку та кінця.

У мене була подібна проблема, я хотів мати гарні URL-адреси і дійшов висновку, що я повинен дозволяти лише літери, цифри - і _ в URL-адресах. Це добре, тоді я написав хороший регулярний вираз і зрозумів, що він розпізнає, що всі символи UTF8 не букви в .NET, і він був накручений. Це, мабуть, є проблемою відомості для .NET regex engine. Так я дійшов до цього рішення:

private static string GetTitleForUrlDisplay(string title)
{
    if (!string.IsNullOrEmpty(title))
    {
        return Regex.Replace(Regex.Replace(title, @"[^A-Za-z0-9_-]", new MatchEvaluator(CharacterTester)).Replace(' ', '-').TrimStart('-').TrimEnd('-'), "[-]+", "-").ToLower();
    }
    return string.Empty;
}


/// <summary>
/// All characters that do not match the patter, will get to this method, i.e. useful for unicode chars, because
/// .NET impl of regext do not handle unicode chars. So we use char.IsLetterOrDigit() which works nicely and we 
/// return what we approve and return - for everything else.
/// </summary>
/// <param name="m"></param>
/// <returns></returns>
private static string CharacterTester(Match m)
{
    string x = m.ToString();
    if (x.Length > 0 && char.IsLetterOrDigit(x[0]))
    {
        return x.ToLower();
    }
    else
    {
        return "-";
    }
}

Мені було дуже корисно кодувати мій URL у безпечному, коли я повертав значення через ajax / php до URL, який потім читався сторінкою ще раз.

Вихід PHP з кодером URL для спеціального символу &

//PHP returning the sucess info of ajax request
echo "".str_replace('&','%26',$_POST['name'])." category was changed";

//javascript sending the value to url
window.location.href='time.php?return=updated&val='+msg;

//javascript/php executing the function printing the value of the url,
//now with the text normally lost in space because of the reserved & character.

setTimeout("infoApp('updated','<?php echo $_GET['val'];?>');",360);

Сподіваюся, хтось вважає мої маленькі витяги з коду корисними! :)

Я думаю, ви шукаєте щось на кшталт "Кодування URL-адрес" - кодування URL-адреси, щоб було безпечно використовувати в Інтернеті:

Ось посилання на це. Якщо ви не хочете будь-яких спеціальних символів, просто видаліть будь-які, які потребують кодування URL-адрес:

http://www.w3schools.com/TAGS/ref_urlencode.asp

Між 3-50 символами. Може містити малі літери, цифри та спеціальні символи - крапку (.), Тире (-), підкреслення (_) та зі швидкістю (@).