PHP正则反斜杠的讲究

今天看了一篇文章说下自己的理解

文章地址:https://www.t00ls.net/articles-55906.html

先看一段代码,看起来很正常,但是实际上这段代码会报错!

if(preg_match("#\\\\|\\#i",$cmd,$match)){
    var_dump($match);
    echo ("forbid~");
}

它会报错,报错的信息是 结束分隔符 不存在,这里指的 结束分隔符 实际上在PHP正则中就是 定界符 !

再看这段,只是前后换了下位置 发现就不会报错了!

if(preg_match("#\\|\\\\#i",$cmd,$match)){
    var_dump($match);
    echo ("forbid~");
}

那么问题肯定出现在\\上,我们对 $cmd 进行传数据来匹配

$cmd => \ 单个反斜杠 结果 无匹配

$cmd => \\ 两个反斜杠 结果 无匹配

发现结果都不匹配!

那么来看看 \\ 的问题所在,其实这里正则中的\\ 的解析流程是这样的:

1、 \\ 先经过PHP正则解析器为一个\

2、\ 又跟‘|‘结合到一起,从而在 正则表达式的解析器解析为\|

3、又因为‘|‘是正则中的保留符号,所以需要一个转义符来转义,所以\\|这个的结果就是匹配 ‘|‘

4、后面又跟了\\\\,这里 先经过PHP正则解析器为 \\,然后在经过 正则表达式的解析器为 ‘‘

5、那么最后的正则表达式就是匹配|\ 这两个符号!

那么也就可以理解上面的那个为什么会报错了,因为结果就是匹配\#,所以我们还需要加个 定界符#,来进行修复

if(preg_match("#\\\\|\\##i",$cmd,$match)){
    var_dump($match);
    echo ("forbid~");
}

这样就不会报错了!

然后看了下面的评论酒馆师傅说代码审计中存在,以后在代码中也需要多多关注!

原文地址:https://www.cnblogs.com/zpchcbd/p/12687117.html

时间: 2024-10-11 06:24:04

PHP正则反斜杠的讲究的相关文章

java 和 JS(javaScript)中的反斜杠正则转义

首先说下为什么要转义.在正则中有些字符有特殊含义的,比方说 * 可以前一子表达式的任意次,. 表示除"\r\n"之外的任何单个字符,+ 表示前一子表达式的一次或多次,等.而在有些情况下,需要正则验证这些字符,比方说要验证加减乘除四个运算符号,为了告诉编译器,你要验证的是一个字符而不是正则表达式,就要对这些有特殊含义的字符进行转义,这样就有了转义这一操作. 在java 和javascipt中,都是用反斜杠"\"进行转义,然后两种语言的用法不尽相同,下面举例说明: 1.

JS正则四个反斜杠的含义

我们首先来看如下代码,在浏览器中输出的是什么? // 在浏览器中输出的 console.log('\\'); // 输出 \ console.log('\\\\'); // 输出 \\ 一:js正则直接量语法对 反斜杠的含义 1.1  \. 一个反斜杠加点号(.)  var reg1 = /^\.$/g; console.log(reg1.test('.')); // 输出 true, 因为 \. 是对元字符.进行转义,因此匹配字符串中的. console.log(reg1.test('a'))

python 正则表达式中反斜杠(\)的麻烦和陷阱

这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题.(1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     要匹配字符串中1个反斜杠应该怎么写正则表达式?"\\",这样行吗?试试就知道了,re模块抛异常了,因为在正则表达式中,"\\"就是一个反斜杠,对于正则表达式解析器来说,是一个转义字符,但是后面啥也没有,自然就报错了,"\\\"三个肯定是不行的,试试四

python 正则表达式中反斜杠(\)的麻烦和陷阱 (转)

这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题.(1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     要匹配字符串中1个反斜杠应该怎么写正则表达式?"\\",这样行吗?试试就知道了,re模块抛异常了,因为在正则表达式中,"\\"就是一个反斜杠,对于正则表达式解析器来说,是一个转义字符,但是后面啥也没有,自然就报错了,"\\\"三个肯定是不行的,试试四

关于Python中正则表达式的反斜杠问题

之前总是搞不明白正则表达式中的反斜杠的问题.今天经过查阅资料终于搞明白了. 其中最重要的一点就是Python自己的字符串中定义的反斜杠也是转义字符,而正则表达式中的反斜杠也是转义字符,所以正则表达式中反斜杠会涉及到双重转换的问题. 要匹配字符串中1个反斜杠应该怎么写正则表达式?"\\",这样行吗?试试就知道了,re模块抛异常了,因为"\\"就是一个反斜杠,对于正则表达式解析器来说,是一个转义字符,但是后面啥也没有,自然就报错了,"\\\"三个肯定

java反斜杠替换

java replaceAll() 方法要用 4 个反斜杠,表示一个反斜杠 例如 str1="aa\bbb"; str2="aa'bbb"; 要想替换成 str1="aa\\bbb";str2="aa\'bbb"; 必须这样替换: str1 = str1.replaceAll("\\\\", "\\\\\\\\"); str2 = str2.replaceAll("'"

Java 截取反斜杠--java使用split拆分特殊字符

Java 截取反斜杠 replaceAll和split (“\”) 问题解决办法 xxx.split("\\") 显然得不到想要的结果 正确方法 xxx.split("\\\\"); 原因如下: 在Java中处理一些路径相关的问题的时候,如要取出ie浏览器上传文件的文件名,由于ie会把整个文件路径都作为文件名上传,需要用java.lang.String中的replaceAll或者split来处理.如: 上传文件路径为:C:\Documents and Setting

String.replaceAll()方法替换字符串中的反斜杠(\)

replaceAll()方法实际是采用正则表达式的规则去匹配的. 在regex中"\\"表示一个"\",在java中一个"\"也要用"\\"表示.这样,前一个"\\"代表regex中的"\",后一个"\\"代表java中的"\",所以字符串转义一次,正则转义一次,那么一个斜扛要写4个; 要想使用replaceAll()方法将字符串中的反斜杠(\)替

Java,JavaScript中斜杠和反斜杠的替换

Java: 在不同的系统中,路径的分隔符不同,故需要做出判断,并切换分隔符; String类中replaceAll方法如下: String.replaceAll(String regex,String replacement),replaceAll() 方法要用 4 个反斜杠,表示一个反斜杠: 1. java 把字符串中的反斜杠(\)替换成双斜杠(\\) replaceAll里面用的是正则表达式,所以字符串转义一次,正则转义一次,所以一个斜扛要写4个,如:replaceAll( "\\\\ &q