PHP正则反斜杠的讲究
2021-03-23 14:24
标签:一段 htm 一起 dump 符号 png inf 还需要 var 今天看了一篇文章说下自己的理解 文章地址:https://www.t00ls.net/articles-55906.html 先看一段代码,看起来很正常,但是实际上这段代码会报错! 它会报错,报错的信息是 结束分隔符 不存在,这里指的 结束分隔符 实际上在PHP正则中就是 定界符 ! 再看这段,只是前后换了下位置 发现就不会报错了! 那么问题肯定出现在 $cmd => \ 单个反斜杠 结果 无匹配 $cmd => \\ 两个反斜杠 结果 无匹配 发现结果都不匹配! 那么来看看 1、 2、 3、又因为‘|‘是正则中的保留符号,所以需要一个转义符来转义,所以 4、后面又跟了 5、那么最后的正则表达式就是匹配 那么也就可以理解上面的那个为什么会报错了,因为结果就是匹配 这样就不会报错了! 然后看了下面的评论酒馆师傅说代码审计中存在,以后在代码中也需要多多关注! PHP正则反斜杠的讲究 标签:一段 htm 一起 dump 符号 png inf 还需要 var 原文地址:https://www.cnblogs.com/zpchcbd/p/12687117.htmlif(preg_match("#\\\\|\\#i",$cmd,$match)){
var_dump($match);
echo ("forbid~");
}
if(preg_match("#\\|\\\\#i",$cmd,$match)){
var_dump($match);
echo ("forbid~");
}
\\上,我们对 $cmd 进行传数据来匹配\\ 的问题所在,其实这里正则中的\\ 的解析流程是这样的:\\ 先经过PHP正则解析器为一个\\ 又跟‘|‘结合到一起,从而在 正则表达式的解析器解析为\|\\|这个的结果就是匹配 ‘|‘\\\\,这里 先经过PHP正则解析器为 \\,然后在经过 正则表达式的解析器为 ‘‘|\ 这两个符号!\#,所以我们还需要加个 定界符#,来进行修复if(preg_match("#\\\\|\\##i",$cmd,$match)){
var_dump($match);
echo ("forbid~");
}