preg_replace—替换内容中包括$特殊符号时

最新推荐文章于 2021-05-31 17:26:31 发布
最新推荐文章于 2021-05-31 17:26:31 发布
阅读量5.7k 收藏 1
点赞数
分类专栏: important~.~ 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010865136/article/details/77991094
版权

一 问题描述

用户登录时,登录功能各用户都是ok的,某一用户出现登录失败的情况,经发现是此客户登录密码中包含特殊符号$。

二 分析问题

框架中where字段的拼接是通过preg_replace方式实现的,如下代码是一个精简的demo示例:


<?php
$str = "password = ?";
$value = "1$$$439u4";
$pattern[] = "/[']?\?[']?/";
$str = preg_replace($pattern, $value, $str, 1);
var_dump($str);exit;
?>

说明:$str为要拼接的where字段,需要将?替换为password的具体值$value,

preg_replace的第二个参数支持后向引用,即$n可以替换匹配模式$pattern中的第n个括号处理的子捕获组,n可以是0-99,

所以$value中包括$特殊符号并且后面跟有数字,这样$43便被解析为匹配模式中的第43个括号子捕获组(此处无43个,便替换为空),这样?被替换为了"1$$9u4",而不是"1$$$439u4",这样sql执行时和数据库里的密码不一致,便会登录失败。

三 解决问题

*在preg_replace前,先用其他符号替换$符号,执行preg_replace后,再用$符号替换回来,这样便可避免在preg_match时$被解析。


<?php
$str = "password = ?";
$value = "1$$$439u4";
$value = str_replace("$","问号",$value);
$pattern[] = "/[']?\?[']?/";
$str = preg_replace($pattern, $value, $str, 1);
$str = str_replace("问号","$",$str);
var_dump($str);exit;
?>


参考php手册:http://php.net/manual/zh/function.preg-replace.php

zpjing~.~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php preg_match_all结合str_replace替换内容所有img
10-30
最近做站的候,采集了大量的数据,但采回来的数据基本上都要经过过滤原站保留的数据,其IMG就是一个地方。网站上好多这些应用例子似乎没有必要“秀”出来,但站已几天没写日志,那就来一个吧
php 正则替换特殊字符,php怎么实现正则替换特殊符号
weixin_33007357的博客
03-11 415
php实现正则替换特殊符号的方法:首先创建一个PHP示例文件;然后通过正则表达式“preg_replace($regex,"",$other);”实现正则替换特殊符号即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑如果是只想输入文的话,就这么写,要注意是分gb2312和utf-8的哦:gb2312:if(!preg_match("/^[".chr(0xa1)."-"....
php特殊符号替换,php实现特殊字符替换操作
weixin_36036271的博客
03-10 411
前言:作为一名phper,对于字符串的操作是必须要掌握的,因此,我们就会接触到如何替换或者屏蔽字符串的敏感词问题,接下来,就为大家介绍一下替换的方法。文章仅供参考,谢谢!实例:第一步:在字符串搜索有无敏感词int substr_count(string haystack,string needle)substr_count() 函数检索子串出现的次数,参数haystack是指定的字符串,参数n...
php 特殊字符替换,php 特殊字符处理函数
weixin_31312621的博客
03-12 307
php 特殊字符处理函数但是我们可以用正则进行替换:复制代码 代码如下:function dhtmlspecialchars($string) {if(is_array($string)) {foreach($string as $key => $val) {$string[$key] = dhtmlspecialchars($val);}} else {$string = preg_rep...
preg_replace $含义
weixin_30692143的博客
09-12 71
preg_replace函数用法:搜索$string符合正则规则$pattern的部分,以$replacement替换,返回替换后的内容。 在$replacement,可以用$1,$2,$3分别引用$pattern从左到右第一、二、三个括号匹配内容,为了避免$11被解析为引用第11个而不是第1个括号里的内容,所以要写成${1}1。 转载于:https://www.cnblogs.com...
replace需要注意的点($和\的特殊处理)
chenwq726的博客
05-31 3673
对String进行字符串替换,有下面三个方法可以使用 replace:直接把入参当字符串处理 replaceAll: replaceFirst
PHP替换特殊字符
get_current_user的专栏
04-06 2593
preg_replace("/[^\x{4e00}-\x{9fa5}^0-9^A-Z^a-z]+/u", '', $str); 替换文、数字以及字母以外的字符。
PHP正则替换函数preg_replace和preg_replace_callback使用总结
12-18
在编写PHP模板引擎工具类,以前常用的一个正则替换函数为 preg_replace(),加上正则修饰符 /e,就能够执行强大的回调函数,实现模板引擎编译(其实就是字符串替换)。 详情介绍参考博文:PHP函数preg_replace() ...
php preg_replace替换实例讲解
10-26
php preg_replace()替换实例讲解,php preg_replace()是执行一个正则表达式的搜索和替换的用函数.
详解PHP正则表达式替换实现(PHP preg_replace,PHP preg_replace)
01-19
PHP正则表达式替换实现是如何的呢?首先向你介绍下PHP preg_replace,PHP preg_replace的使用是我们...preg_replace:允许你替换字符串匹配到你定义的正则表达式。 一个简单的注释移除功能: preg_replace(‘[(/*)+.
php过滤替换特殊字符 函数
炉火纯青
07-17 9562
function ReplaceSpecialChar($C_char){//过滤特殊字符 $C_char=HTMLSpecialChars($C_char); //将特殊字元转成 HTML 格式 $C_char=str_replace(",",",",$C_char); //替换英文逗号, $C_char=str_replace("<","《",$C_char); //替换英文
PHP preg_replace()正则替换字符串
weixin_30399797的博客
02-12 564
PHP preg_replace()正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。 用程序处理的数据并不总是预先以数据库思维设计的,或者说是无法用数据库的结构去存储的。 比如模版引擎解析模版、垃圾敏感信息过滤等等。 一般这种情况,我们用正则按我们的规则去匹配preg_match、替换preg_replace。 ...
php str_replace替换特殊字符
weixin_33739646的博客
03-25 505
 替换单引号,双印,正斜杠,反斜杠等等,and,select等等 <?php $str = 'a\bc"1\'2d4/e/fgh\\\abc\\//a"bandan\'and'; echo $str.'<br>'; $search = array(1, 2, 3, 4, 5, 6,'*','$','\\','/',"'",'"',"and"); echo str...
正则这个小东东
chuliaoqiao4046的博客
07-04 153
需要我们用程序处理的数据并不总是预先以数据库思维设计的,或者说是无法用数据库的结构去存储的。 比如模版引擎解析模版、垃圾敏感信息过滤等等。 一般这种情况,我们用正则按我们的规则去匹配preg_match、替换preg_replace。 但一般的应用,无非是些数据库CRUD,正则摆弄的机...
用PHP代码实现,preg_replace替换json数据
最新发布
06-13
可以使用 preg_replace 函数来替换 JSON 数据的某些部分。下面是一些例子: 1. 替换属性名或属性值特殊字符 ```php $json_data = '{"name":"John","age":30,"city":"New York"}'; // 将属性名的双引号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值