meilleure façon d'échapper et de créer une limace

Question

Possible en double:
URL Friendly Username in PHP?

im confus en quelque sorte dans l'utilisation des fonctions propres à échapper et à créer une limace

i utilisé ceci:

$slug_title = mysql_real_escape_string()($mtitle); 

mais quelqu'un m'a dit de ne pas l'utiliser et utiliser urlencode()

qui est mieux pour les limaces et la sécurité

que je peux voir dans SO, il insère - entre les mots:

https://stackoverflow.com/questions/941270/validating-a-slug-in-django 

Answer 1

Utiliser MySQL ou l'échappement d'URL n'est pas la solution.

Here is an article qui fait mieux:

function toSlug($string,$space="-") { 
    if (function_exists('iconv')) { 
     $string = @iconv('UTF-8', 'ASCII//TRANSLIT', $string); 
    } 
    $string = preg_replace("/[^a-zA-Z0-9 -]/", "", $string); 
    $string = strtolower($string); 
    $string = str_replace(" ", $space, $string); 
    return $string; 
} 

Cela fonctionne aussi correctement pour les caractères accentués.

Answer 2

mysql_real_escape_string() a un but différent de celui d'urlencode() qui ne sont pas appropriés pour créer un slug.

Un slug est supposé être un clear & phrase significative qui décrit de manière concise la page. Mysql_real_escape_string() échappe les caractères dangereux qui peuvent changer le but de la chaîne de requête d'origine. Urlencode() échappe les caractères d'URL invalides avec "%" suivi de 2 chiffres hexadécimaux qui représentent leur code (par exemple% 20 pour l'espace). De cette manière, la chaîne résultante et non sera effacer & significatif, en raison des séquences de caractères désagréables, par ex. http://www.domain.com/bad%20slug%20here%20%3C--

Ainsi, tous les caractères pouvant être affectés par urlencode() doivent être omis, à l'exception des espaces qui sont généralement remplacés par -.