Question

이 soundcloud embed의 src = ""부분에 문자열을 추가하는 더 안전한 방법이 더 있는지 궁금합니다. 를 사용하여이 작업을 수행하는 방법이 있나요

$sc_preview_embed = '<iframe width="100%" height="166" scrolling="no" frameborder="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/110090423"></iframe>'; 

$sc_preview = str_replace('"></iframe>','&buying=false&download=true"></iframe>', $sc_preview_embed); 

: 일반 사용자가 필드에 자신의 사운드 클라우드의 임베드 코드에 붙여 넣을 수있는 바와 같이, 나는 코드를 변경하고 위로 내 않는 str_replace()를 듣는 그들에 대해 조금 걱정 와일드 카드가 포함되어 사용자 삽입 코드에 '& buying = false & download = true'만 추가됩니다 (src="").

Answer 1

어쩌면 조금 "hackish",하지만 당신은 사용할 수 있습니다

preg_match('/(src=".*")/', $sc_preview_embed, $match); 
$sc_preview = str_replace($match[0], rtrim($match[0],'"').'&buying=false&download=true"', $sc_preview_embed); 
echo $sc_preview; 

출력 :

<iframe width="100%" height="166" scrolling="no" frameborder="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/110090423&buying=false&download=true"></iframe> 

Answer 2

preg_replace를 사용하고 src = "(. +?)"(따옴표 사이의 모든 항목)과 일치시킬 수 있습니다. replace는 src = "$ 1YOUR-ADDITION-HERE"입니다. $ 1은 첫 번째 부분에서 찾은 일치 항목입니다.

Answer 3

"쉬운"방법은 문자열 중간에서 바꾸기를하는 것입니다.

$sc_preview = str_replace('player/?url=','player/?buying=false&download=true&url=', $sc_preview_embed); 

은 "올바른"방법은, 다음, 쿼리 문자열을 조작 할 PHP's parse_url를 사용 후, 임베드 내에서 URL을 추출 삽입 이내에 교체 아마.

이렇게하면 아무 것도 엉망이되지 않도록해야합니다.

그러나 사용자에게 소스 코드, URL 만 붙여 넣지 말 것을 요청할 수 있습니다. 그렇게하면 원하는 방식으로 삽입을 구성 할 수 있습니다.