Discussion :

[tamildark]

Bonjour dans le cadre de mon projet,
je dois vérifier si un lien posté par l'internaute est un lien youtube.
exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<object width="320" height="265"><param name="movie" value="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>
<object width="320" height="265"><param name="movie" value="http://www.youtube.com/v/MNx7dzGbrlY&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/MNx7dzGbrlY&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>
<object width="320" height="265"><param name="movie" value="http://www.youtube.com/v/OGzLm33LTbg&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/OGzLm33LTbg&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>

Je ne peux pas interdire les balises html et je dois également évité que d'autre script frauduleux sois posté.

Je me suis donc penché vers l'expression réguliére.
Quand on regarde bien il y que le carachtérisitque "src" qui change.
Je développe sous php (Zend framework).

Je vous remercie de m'aidé dans l'élaboration de cet expression.

[tamildark]

J'ai fais l'expression réguliére suivante, cela fonctionne mais je voudrais savoir si c'est la bonne méthode?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (eregi('^<object width="320" height="265"><param name="movie" value="(.*)"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="(.*)" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>$', $value) )

[s.n.a.f.u]

Salut,

Première remarque : utiliser les fonctions PCRE preg_*. ereg est déprécié.

Ton motif est pas mal si toutes les dimensions sont fixées, je l'aurais juste aéré avec l'option x

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
 
$str = '<object width="320" height="265"><param name="movie" value="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>';
 
$reg = '#^
<object \s+ width="320" \s+ height="265">
    <param \s+ name="movie" \s+ value="([^"]*)"></param>
    <param \s+ name="allowFullScreen" \s+ value="true"></param>
    <param \s+ name="allowscriptaccess" \s+ value="always"></param>
    <embed \s+ src="\1" \s+ type="application/x-shockwave-flash" \s+ allowscriptaccess="always" \s+ allowfullscreen="true" \s+ width="320" \s+ height="265"></embed>
</object>
$#x';
 
preg_match($reg, $str, $match);
print_r($match);

J'ai ajouté une vérification que la source du param "movie" soit la même que celle de l'objet "embed".

Mais peut-être cela suffira-t-il :

<?php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$str = '<object width="320" height="265"><param name="movie" value="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/rzeRn8eaG7Q&hl=fr&fs=1&color1=0xe1600f&color2=0xfebd01" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="320" height="265"></embed></object>';
 
$reg = '#^
<object \s+ width="320" \s+ height="265">
    <param \s+ name="movie" \s+ value="([^"]*)"></param>
#x';
 
preg_match($reg, $str, $match);
print_r($match);

[tamildark]

re,
tout d'abord merci de votre réponse.

J'avais améliorer mon code pour qu'il vérifie si value commence par "http://www.youtube.com" et que la taille sois flexible. Mais quand je réadapte mon code avec le votre, il me valide pas mon objet youtube :s

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
eregi('^<object width="[0-9]*" height="[0-9]*"><param name="movie" value="[^"]*(http://www.youtube.com)[^"]*"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="[^"]*(http://www.youtube.com)[^"]*" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="[0-9]*" height="[0-9]*"></embed></object>$', $value)

nouveau code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$reg = '#^
		<object \s+ width="[0-9]*" \s+ height="[0-9]*">
		    <param \s+ name="movie" \s+ value="[^"]*(http://www.youtube.com)[^"]*"></param>
		    <param \s+ name="allowFullScreen" \s+ value="true"></param>
		    <param \s+ name="allowscriptaccess" \s+ value="always"></param>
		    <embed \s+ src="\1" \s+ type="application/x-shockwave-flash" \s+ allowscriptaccess="always" \s+ allowfullscreen="true" \s+ width="[0-9]*" \s+ height="[0-9]*"></embed>
		</object>
		$#x';
 
if (preg_match($reg,$value) )

[s.n.a.f.u]

Ceci sera mieux, vous étiez bloqué par la référence arrière \1 qui ne correspondait pas à la capture n°1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$reg = '#^
		<object \s+ width="[0-9]*" \s+ height="[0-9]*">
		    <param \s+ name="movie" \s+ value="((http://www.youtube.com)[^"]*)"></param>
		    <param \s+ name="allowFullScreen" \s+ value="true"></param>
		    <param \s+ name="allowscriptaccess" \s+ value="always"></param>
		    <embed \s+ src="\1" \s+ type="application/x-shockwave-flash" \s+ allowscriptaccess="always" \s+ allowfullscreen="true" \s+ width="[0-9]*" \s+ height="[0-9]*"></embed>
		</object>
		$#x';

[tamildark]

cool ça fonctionne merci
mais je n'ai pas compris la liaison entre src et value :s

[s.n.a.f.u]

cool ça fonctionne merci
mais je n'ai pas compris la liaison entre src et value :s

De rien

La référence arrière \1 correspond à ce qui est capturé par la première parenthèse. Il faut donc que l'url dans src soit exactement la même que dans l'attribut value. C'est une sécurité en plus.