Expression régulière PHP pour vérifier les caractères spéciaux courants

Vérification des expressions régulières PHP, caractères spéciaux couramment utilisés

En programmation, nous avons souvent besoin de vérifier les données saisies par l'utilisateur. En PHP, les expressions régulières peuvent facilement répondre à ce besoin. Cependant, en raison de la grande variété de données saisies par les utilisateurs, nous devons parfois accorder une attention particulière à la vérification des caractères spéciaux afin de garantir la validité et la sécurité des données.

La gamme de caractères spéciaux est très large, comme les balises HTML, les adresses URL, les balises XML, les instructions SQL, etc. sont tous des caractères spéciaux. Ces caractères peuvent affecter l'exécution du programme, ou être exploités de manière inappropriée pour provoquer des failles de sécurité. Par conséquent, nous devons connaître les caractères spéciaux couramment utilisés et utiliser des expressions régulières PHP pour la vérification.

1. balise HTML

La balise HTML est un élément essentiel dans une page web. Cependant, si elles ne sont pas correctement filtrées, ces balises peuvent également être exploitées à des fins d’attaques. Les expressions régulières PHP peuvent être utilisées pour valider et nettoyer les balises HTML. Par exemple, l'expression régulière suivante peut vérifier si la balise HTML est incluse :

if (preg_match('/<(.*)>.*</
>|<(.*) />/', $string)) {
    echo "包含HTML标记";
} else {
    echo "没有包含HTML标记";
}

Dans l'expression régulière ci-dessus, représente la correspondance entre la première parenthèse de l'expression régulière, représente la correspondance entre les secondes parenthèses.
表示正则表达式中第一个圆括号内的匹配项，则表示第二个圆括号内的匹配项。

2. 字母数字字符

字母数字字符是指由字母和数字组成的字符串。在一些场景下，只允许使用字母数字字符，这时候我们可以使用如下正则表达式进行验证：

if (preg_match('/^[a-zA-Z0-9]+$/', $string)) {
    echo "是字母数字字符";
} else {
    echo "不是字母数字字符";
}

上述正则表达式中，^表示字符串的开头，$表示字符串的结尾，[a-zA-Z0-9]表示匹配任意一个字母或数字。

3. URL地址

在应用中，常常需要对用户输入的URL地址进行验证。使用如下正则表达式可以验证URL地址的格式：

if (preg_match('/^http://[a-zA-Z0-9-.]+.[a-zA-Z]{2,3}(/S*)?$/', $url)) {
    echo "URL地址格式正确";
} else {
    echo "URL地址格式错误";
}

上述正则表达式中，^表示字符串的开头，$表示字符串的结尾；http://表示匹配以“http://”开头的字符串；[a-zA-Z0-9-.]+表示匹配任意一个字母、数字、横线或点号，并且数量至少为1；[a-zA-Z]{2,3}表示匹配任意两个或三个字母；(/S*)?表示匹配一个斜杠后面跟着任意数量的非空字符，这个部分可选。

4. XML标签

在XML文档中，标签和其内容是以一定的格式呈现的。使用如下正则表达式可以验证XML标签的格式是否正确：

if (preg_match('/^<([^/]+?)>.*</
>$/', $xml)) {
    echo "XML标签格式正确";
} else {
    echo "XML标签格式错误";
}

上述正则表达式中，^表示字符串的开头，$表示字符串的结尾，<([^/]+?)>表示匹配任意一个非斜杠字符，圆括号表示把这个部分作为第一个匹配项并记录下来；.*表示匹配任意数量的字符；</
>表示匹配第一个匹配项匹配的字符串。

5. SQL注入攻击

SQL注入攻击是一种常见的网络攻击方式，攻击者在应用程序中注入SQL语句，从而让应用程序执行恶意的操作。使用如下正则表达式可以过滤用户输入的数据，防止SQL注入攻击：

function filter_sql($string) {
    // 去除SQL关键字
    $string = preg_replace('/(SELECT|UPDATE|DELETE|DROP|INSERT|ALTER)/i', "", $string);

    // 去除单引号
    $string = str_replace("'", "", $string);

    return $string;
}

上述正则表达式中，表示单词的边界，(SELECT|UPDATE|DELETE|DROP|INSERT|ALTER)表示匹配这些关键字，i

Caractères alphanumériques
#🎜🎜#Les caractères alphanumériques font référence à une chaîne de lettres et de chiffres. Dans certains scénarios, seuls les caractères alphanumériques sont autorisés. Dans ce cas, nous pouvons utiliser l'expression régulière suivante pour vérification : #🎜🎜#rrreee#🎜🎜#Dans l'expression régulière ci-dessus, ^ représente une chaîne. au début, $ représente la fin de la chaîne et [a-zA-Z0-9] représente la correspondance avec n'importe quelle lettre ou chiffre. #🎜🎜#
#🎜🎜#Adresse URL#🎜🎜##🎜🎜##🎜🎜#Dans les applications, il est souvent nécessaire de vérifier l'adresse URL saisie par l'utilisateur. Le format de l'adresse URL peut être vérifié à l'aide de l'expression régulière suivante : #🎜🎜#rrreee#🎜🎜#Dans l'expression régulière ci-dessus, ^ représente le début de la chaîne, et $ représente la fin de la chaîne ; http:// signifie correspondre à la chaîne commençant par "http://" [a-zA-Z0-9-.]+ ; signifie correspondre à n'importe quelle lettre, chiffre, tiret ou point, et le nombre est au moins 1 ; [a-zA-Z]{2,3} signifie correspondre à deux ou trois lettres ; (/S*)? signifie faire correspondre une barre oblique suivie d'un nombre quelconque de caractères non vides. Cette partie est facultative. #🎜🎜#
#🎜🎜#Balise XML#🎜🎜##🎜🎜##🎜🎜#Dans un document XML, la balise et son contenu sont présentés dans un certain format. Vous pouvez utiliser l'expression régulière suivante pour vérifier si le format de la balise XML est correct : #🎜🎜#rrreee#🎜🎜#Dans l'expression régulière ci-dessus, ^ représente le début de la chaîne, $ indique la fin de la chaîne, <([^/]+?)> indique la correspondance avec tout caractère autre qu'une barre oblique, et les parenthèses indiquent que cette partie est la première faites la correspondance et enregistrez-la ;.* signifie faire correspondre n'importe quel nombre de caractères ; </ > signifie faire correspondre la chaîne correspondant à la première correspondance. #🎜🎜#
#🎜🎜#Attaque par injection SQL#🎜🎜##🎜🎜##🎜🎜#L'attaque par injection SQL est une méthode courante d'attaque réseau L'attaquant injecte dans l'application des instructions SQL. , permettant à l'application d'effectuer des opérations malveillantes. Utilisez l'expression régulière suivante pour filtrer les données saisies par l'utilisateur afin d'empêcher les attaques par injection SQL : #🎜🎜#rrreee#🎜🎜#Dans l'expression régulière ci-dessus, représente la limite du mot, ( SELECT |UPDATE|DELETE|DROP|INSERT|ALTER) signifie correspondre à ces mots-clés, i signifie qu'il n'est pas sensible à la casse. #🎜🎜##🎜🎜#Lors de l'écriture d'applications, nous devons tenir compte de la diversité et de la sécurité des données. Il est très nécessaire d'utiliser des expressions régulières PHP pour vérifier et nettoyer les données saisies par l'utilisateur. Grâce aux exemples ci-dessus, nous pouvons voir que les expressions régulières PHP sont très puissantes et flexibles, peuvent être appliquées dans divers scénarios et nous aident à garantir la sécurité et la fiabilité des applications. #🎜🎜#

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!