不过,eregi()是php ereg()函数的忽略大小写的版本。二者与preg_match的功能类似,但函数返回的是一个布尔值,表明匹配成功与否。需要说明的是,posix扩展库函数的第一个参数接受的是正则表达式字符串,即不需要使用分界符。例如,代码6.2是一个关于文件名安全检验的方法。
代码6.2 文件名的安全检验
<ol class="dp-xml"><li class="alt"><span><span class="tag"><</span><span> ?php </span></span></li><li><span>$</span><span class="attribute">username</span><span> = $_SERVER['REMOTE_USER']; </span></li><li class="alt"><span>$</span><span class="attribute">filename</span><span> = $_GET['file']; </span></li><li><span>//对文件名进行过滤,以保证系统安全 </span></li><li class="alt"><span>if (!ereg('^[^./][^/]*$', $userfile)) </span></li><li><span>{ </span></li><li class="alt"><span>die('这不是一个非法的文件名!'); </span></li><li><span>} </span></li><li class="alt"><span>//对用户名进行过滤 </span></li><li><span>if (!ereg('^[^./][^/]*$', $username)) </span></li><li class="alt"><span>{ </span></li><li><span>die('这不是一个无效的用户名'); </span></li><li class="alt"><span>} </span></li><li><span>//通过安全过滤,拼合文件路径 </span></li><li class="alt"><span>$</span><span class="attribute">thefile</span><span> = </span><span class="attribute-value">"/home/$username/$filename"</span><span>; </span></li><li><span class="tag">?></span><span> </span></li></ol>通常情况下,使用与Perl兼容的正则表达式匹配函数perg_match(),将比使用PHP ereg()函数或eregi()的速度更快。如果只是查找一个字符串中是否包含某个子字符串,建议使用strstr()或strpos()函数。
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
262
