非法字符php
㈠ 求教php验证用户名或密码包含非法字符
例子代码:
$user="sdafdsg";
if(preg_match("/^[0-9a-zA-Z]{4,21}$/",$user)){
echo"OK";
}
下面是PHP官方对preg_match函数的介绍
preg_match
(PHP 4, PHP 5)
preg_match—执行一个正则表达式匹配
说明
intpreg_match(string$pattern,string$subject[,array&$matches[,int$flags= 0[,int$offset= 0]]] )
搜索subject与pattern给定的正则表达式的一个匹配.
参数
pattern
要搜索的模式,字符串类型。
subject
输入字符串。
matches
如果提供了参数matches,它将被填充为搜索结果。$matches[0]将包含完整模式匹配到的文本,$matches[1]将包含第一个捕获子组匹配到的文本,以此类推。
flags
flags可以被设置为以下标记值:
PREG_OFFSET_CAPTURE
如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
offset
通常,搜索从目标字符串的开始位置开始。可选参数offset用于 指定从目标字符串的某个未知开始搜索(单位是字节)。
Note:
使用offset参数不同于向preg_match()传递按照位置通过substr($subject, $offset)截取目标字符串结果, 因为pattern可以包含断言比如^,$或者(?<=x)。 比较:
<?php
$subject="abcdef";
$pattern='/^def/';
preg_match($pattern,$subject,$matches,PREG_OFFSET_CAPTURE,3);
print_r($matches);
?>
以上例程会输出:
Array
(
)
当这个示例使用截取后传递时
<?php
$subject="abcdef";
$pattern='/^def/';
preg_match($pattern,substr($subject,3),$matches,PREG_OFFSET_CAPTURE);
print_r($matches);
?>
将会产生匹配
Array
(
[0] => Array
(
[0] => def
[1] => 0
)
)
返回值
preg_match()返回pattern的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject直到到达结尾。 如果发生错误preg_match()返回FALSE。
更新日志
版本
说明
5.3.6 如果offset比subject的长度还要大则返回FALSE。
5.2.2 命名子组可以接受(?<name>),(?'name')以及(?P<name>)语法。之前版本仅接受(?P<name>)语法。
4.3.3 增加了参数offset.
4.3.0 增加了标记PREG_OFFSET_CAPTURE。
4.3.0 增加了参数flags。
范例
Example #1 查找文本字符串"php"
<?php
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
if(preg_match("/php/i",".")){
echo"Amatchwasfound.";
}else{
echo"Amatchwasnotfound.";
}
?>
㈡ 非法字符是什么意思
比较通用的来说,这些字符会造成程序系统的崩溃,降低程序安全性,增加程序使用难度,这些字符可以叫非法字符。
其实有的非法字符是程序设计者在程序中定义的、或者可以避免的字符,有些字符在某些人眼里可能非法,但是在另外一些高级设计师眼里不一定就是非法。
不论asp,php,或者数据库,或者平时使用的小软件都会存在的。
非法字符串有:',*&#%()=
㈢ php中正规表达式匹配非法字符怎么写
非法字符你用htmlspecialchars不就搞定了,你是要匹配 尖括号么?正在这样写/[<>]*/i
㈣ 什么叫非法字符啊,,汗!
比较通用的来说,这些字符会造成程序系统的崩溃,降低程序安全性,增加程序使用难度,这些字符可以叫非法字符。
其实有的非法字符是程序设计者在程序中定义的、或者可以避免的字符,有些字符在某些人眼里可能非法,但是在另外一些高级设计师眼里不一定就是非法。
不论asp,php,或者数据库,或者平时使用的小软件都会出存在的。一般出现在编程中。
㈤ php怎么过滤非法字符
htmlspecialchars函数, addslashes函数, stripcslashes函数等等其实有很多的.
㈥ php怎样过滤非法字符防止sql注入
htmlspecialchars($_POST['字段']),用这个函数就可以将一些特殊字符进行过滤转义。你可以去看看这个函数的说明。
㈦ php 清除字符串非法字符
$str="x80x802018";
$code=array(
"x80",
" ",
);
$str=str_replace($code,'',$str);
var_mp($str);
可以这样把特殊字符去掉,发现有什么特殊字符,就加在code数组里面,最后打印出来的长度就只有4了。
㈧ php.编写一个过滤非法字符的函数,函数名为ShuChar,参数自定义,并给出调用函数测试程序
emo2.php
//创建函数,不要跟系统的内置函数重名
//函数有个特性,必须调用,才可以执行
//无参数表示()里面是空的,无返回就是函数的程序里没有 return
function functionName(){
echo '我是一个无参数无返回的函数。';
㈨ php过滤非法字符
帮你写了个函数,要用时,调用一下就可以了,希望对你有帮组
function safe_string($str){ //过滤安全字符
$str=str_replace("'","",$str);
$str=str_replace('"',"",$str);
$str=str_replace(" ","$nbsp;",$str);
$str=str_replace("\n;","<br/>",$str);
$str=str_replace("<","<",$str);
$str=str_replace(">",">",$str);
$str=str_replace("\t"," ",$str);
$str=str_replace("\r","",$str);
$str=str_replace("/[\s\v]+/"," ",$str);
return $str;
}
㈩ .PHP文件在浏览器访问是为什么有这个非法字符�
编码的问题,请尝试换下编码,比如UTF-8换成GBK,或者GBK换成UTF-8