Tutaj http://php.net/manual/en/function. preg-match-all.php możesz przeczytać o czwartym parametrze preg_match_all. Możesz zapętlić znalezione adresy URL. Zmieniłem koniec Twojego wyrażenia regularnego, aby nie obejmowało całej linii:
$urlinput=mysql_real_escape_string($_POST['url']);
$pattren="/(http:\/\/)[a-zA-Z0-9]*\.[a-z]*(.*)|(www)\.[a-zA-Z0-9]*\.[com]*([a-zA-Z0-9\.\-_\/\?=\:]*)/";
preg_match_all( $pattren, $urlinput, $matches, PREG_SET_ORDER );
foreach($matches as $match) {
$id=rand(10000,99999);
$shorturl=base_convert($id,20,36);
$sql = "insert into url values('$id','" . mysql_real_escape_string($match[0]) . "','$shorturl')";
mysql_query($sql,$con);
}
Uważaj także na wstrzykiwanie SQL i używaj mysql_real_escape_string, gdy używasz danych użytkownika w swoich zapytaniach.
