探讨PHP ereg()函数与正则表达式的匹配_PHP教程
程序员文章站
2022-05-08 20:59:32
...
不过,eregi()是PHP ereg()函数的忽略大小写的版本。二者与preg_match的功能类似,但函数返回的是一个布尔值,表明匹配成功与否。需要说明的是,POSIX扩展库函数的第一个参数接受的是正则表达式字符串,即不需要使用分界符。例如,代码6.2是一个关于文件名安全检验的方法。
代码6.2 文件名的安全检验
- ?php
- $username = $_SERVER['REMOTE_USER'];
- $filename = $_GET['file'];
- //对文件名进行过滤,以保证系统安全
- if (!ereg('^[^./][^/]*$', $userfile))
- {
- die('这不是一个非法的文件名!');
- }
- //对用户名进行过滤
- if (!ereg('^[^./][^/]*$', $username))
- {
- die('这不是一个无效的用户名');
- }
- //通过安全过滤,拼合文件路径
- $thefile = "/home/$username/$filename";
- ?>
通常情况下,使用与Perl兼容的正则表达式匹配函数perg_match(),将比使用PHP ereg()函数或eregi()的速度更快。如果只是查找一个字符串中是否包含某个子字符串,建议使用strstr()或strpos()函数。
推荐阅读
-
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)_PHP教程
-
PHP-CGI进程CPU 100% 与 file_get_contents 函数的关系分析_PHP教程
-
PHP-CGI 进程 CPU 100% 与 file_get_contents 函数的关系_PHP教程
-
探讨Smarty中如何获取数组的长度以及smarty调用php函数的详解_PHP教程
-
浅析PHP正则表达式匹配的实现_PHP教程
-
深入php 正则表达式的学习探讨_PHP教程
-
探讨PHP分页导航函数的具体应用_PHP教程
-
解析mysql中UNIX_TIMESTAMP()函数与php中time()函数的区别_PHP教程
-
解析php addslashes()与add*es()函数的区别和比较_PHP教程
-
同时兼容32位与64位机器的php hash函数_PHP教程