php正则处理函数分析 PHP正则表达式的使用技巧

我爱编程网小编给大家带来了php正则处理函数分析 PHP正则表达式的使用技巧相关文章，一起来看一下吧。

本文目录一览：

• 1、PHP正则表达式的使用技巧
• 2、php防止sql注入示例分析和几种常见攻击正则
• 3、这一段php中正则表达式的详细含义……

PHP正则表达式的使用技巧

PHP正则表达式的定义

用于描述字符排列和匹配模式的一种语法规则 它主要用于字符串的模式分割 匹配 查找及替换操作

PHP中的正则函数

PHP中有两套正则函数 两者功能差不多 分别为

一套是由PCRE（Perl Compatible Regular Expression）库提供的 使用 preg_ 为前缀命名的函数

一套由POSIX（Portable Operating System Interface of Unix ）扩展提供的 使用以 ereg_ 为前缀命名的函数 （POSIX的正则函数库 自PHP 以后 就不在推荐使用 从PHP 以后 就将被移除）

由于POSIX正则即将推出历史舞台 并且PCRE和perl的形式差不多 更利于我们在perl和php之间切换 所以这里重点介绍PCRE正则的使用

PCRE正则表达式

PCRE全称为Perl Compatible Regular Expression 意思是Perl兼容正则表达式

在PCRE中 通常将模式表达式（即正则表达式）包含在两个反斜线 / 之间 如 /apple/

正则中重要的几个概念有 元字符 转义 模式单元（重复） 反义 引用和断言 这些概念都可以在文章[ ]中轻松的理解和掌握 我爱编程网

常用的元字符(Meta character)

元字符     说明

/A       匹配字符串串首的原子

/Z       匹配字符串串尾的原子

/b       匹配单词的边界     //bis/   匹配头为is的字符串   /is/b/   匹配尾为is的字符串   //bis/b/ 定界

/B       匹配除单词边界之外的任意字符   //Bis/   匹配单词 This 中的 is

/d     匹配一个数字 等价于[ ]

/D     匹配除数字以外任何一个字符 等价于[^ ]

/w     匹配一个英文字母 数字或下划线 等价于[ a zA Z_]

/W     匹配除英文字母 数字和下划线以外任何一个字符 等价于[^ a zA Z_]

/s     匹配一个空白字符 等价于[/f/t/v]

/S     匹配除空白字符以外任何一个字符 等价于[^/f/t/v]

/f     匹配一个换页符等价于 /x c 或 /cL

匹配一个换行符 等价于 /x a 或 /cJ

匹配一个回车符等价于/x d 或 /cM

/t     匹配一个制表符 等价于 /x /或/cl

/v     匹配一个垂直制表符 等价于/x b或/ck

/oNN   匹配一个八进制数字

/xNN   匹配一个十六进制数字

/cC    匹配一个控制字符

模式修正符（Pattern Modifiers）

模式修正符在忽略大小写 匹配多行中使用特别多 掌握了这一个修正符 往往能解决我们遇到的很多问题

i     －可同时匹配大小写字母

M     －将字符串视为多行

S     －将字符串视为单行 换行符做普通字符看待 使 匹配任何字符

X     －模式中的空白忽略不计

U     －匹配到最近的字符串

e     －将替换的字符串作为表达使用

格式 /apple/i匹配 apple 或 Apple 等 忽略大小写      /i

PCRE的模式单元

// 提取第一位的属性

/^/d{ } ([/W])/d{ }// /d{ }$匹配 / / 等字符串 但上述正则表达式不匹配 / 的格式 这是因为模式 [/W] 的结果 / 已经被存储 下个位置 / 引用时 其匹配模式也是字符 /

当不需要存储匹配结果时使用非存储模式单元 （？ ）

例如/(?:a|b|c)(D|E|F)// g/ 将匹配 aEEg 在一些正则表达式中 使用非存储模式单元是必要的 否则 需要改变其后引用的顺序 上例还可以写成/（a|b|c）(C|E|F)/ g/

PCRE正则表达式函数

以下为引用的内容

preg_match()和preg_match_all()   preg_quote()   preg_split()   preg_grep()   preg_replace()

函数的具体使用 我们可以通过PHP手册来找到 下面分享一些平时积累的正则表达式

匹配action属性

以下为引用的内容

$str = ;       $match = ;       preg_match_all( //s+action=/ (?!)( *?)/ /s/ $str $match);       print_r($match);

在正则中使用回调函数

以下为引用的内容

/**      * replace some string by callback function      *      */    function callback_replace() {         $url = ;         $str = ;         $str = preg_replace ( /(?<=/saction=/ )(?!)( *?)(?=/ /s)/e search(/$url // ) $str );                  echo $str;     }          function search($url $match){         return $url / $match;     }

带断言的正则匹配

以下为引用的内容

$match = ;      $str = xxxxxx cn bold font  paragraph text

;      preg_match_all ( /(?<=<(/w{ })>) *(?=</// >)/ $str $match );      echo 匹配没有属性的HTML标签中的内容 ;      print_r ( $match );

替换HTML源码中的地址

以下为引用的内容

$form_ = preg_replace ( /(?<=/saction=/ |/ssrc=/ |/s)(?!|javascript)( *?)(?=/ /s)/e add_url(/$url / // / ) $form_ );

lishixinzhi/Article/program/PHP/201311/21027

php防止sql注入示例分析和几种常见攻击正则

function customError($errno, $errstr, $errfile, $errline) 
{ 
echo "Error number: [$errno],error on line $errline in $errfile
"; 
die(); 
} 
set_error_handler("customError",E_ERROR); 
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"; 
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq)
{ 
if(is_array($StrFiltValue)) 
{ 
$StrFiltValue=implode($StrFiltValue); 
} 
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1&&!isset($_REQUEST['securityToken']))
{ 
slog("

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue); 
print "result notice:Illegal operation!"; 
exit(); 
} 
} 
foreach($_GET as $key=>$value)
{ 
StopAttack($key,$value,$getfilter); 
} 
foreach($_POST as $key=>$value)
{ 
StopAttack($key,$value,$postfilter); 
} 
foreach($_COOKIE as $key=>$value)
{ 
StopAttack($key,$value,$cookiefilter); 
} 

function slog($logs) 
{ 
$toppath="log.htm"; 
$Ts=fopen($toppath,"a+"); 
fputs($Ts,$logs."\r\n"); 
fclose($Ts); 
} 
?>

这一段php中正则表达式的详细含义……

我爱编程网(https://www.52biancheng.com)小编还为大家带来这一段php中正则表达式的详细含义……的相关内容。

拆分这段正则：

1. '

2. (and|or)\\b.+?(>|<|=|in|like)
   

3. \\/\\*.+?\\*\\/

4. <\\s*script\\b

5. \\bEXEC\\b

6. UNION.+?SELECT

7. UPDATE.+?SET

8. INSERT\\s+INTO.+?VALUES

9. (SELECT|DELETE).+?FROM

10. (CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)

你仔细看看，每一条都是对应一种数据库语句可能会出现的情况（除了第3条）：

第一条是  单引号，单引号在数据库语句中的作用不用我并迟芹多说了

第二条是  模糊孙查询

第三条是“*.*”这种数据库万能语句

第四条我觉得可能是<script>的html标签

第五条是  exec数旦悉据库动态查询语句

第六条是  UNION联合查询

第七条是  数据库更新语句

第八条是  数据表插入

第九条是  查询或删除数据

第十条是  创建、修改、删除等数据库操作

而这条语绝毕句的作用就是使用正则从字符串中查找是否存在数据库操作相关的敏感字符串，从而对该字符串进行一定的处理，保障服务器安全。

（以上）

以上就是我爱编程网小编给大家带来的php正则处理函数分析 PHP正则表达式的使用技巧，希望能对大家有所帮助。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。