Qui http://php.net/manual/en/function. preg-match-all.php puoi leggere il 4° parametro di preg_match_all. Puoi scorrere gli URL trovati. Ho cambiato la fine della tua espressione regolare, quindi non catturerà l'intera riga:
$urlinput=mysql_real_escape_string($_POST['url']);
$pattren="/(http:\/\/)[a-zA-Z0-9]*\.[a-z]*(.*)|(www)\.[a-zA-Z0-9]*\.[com]*([a-zA-Z0-9\.\-_\/\?=\:]*)/";
preg_match_all( $pattren, $urlinput, $matches, PREG_SET_ORDER );
foreach($matches as $match) {
$id=rand(10000,99999);
$shorturl=base_convert($id,20,36);
$sql = "insert into url values('$id','" . mysql_real_escape_string($match[0]) . "','$shorturl')";
mysql_query($sql,$con);
}
Fai attenzione anche con SQL injection e usa mysql_real_escape_string quando usi i dati utente nelle tue query.