文章详细介绍了PHP中几个常用的字符串处理函数,如isset()用于检测变量是否已声明且非空,trim()去除字符串两端指定字符,str_replace()进行字符串替换,stristr()进行不区分大小写的字符串查找,以及php_uname()获取系统信息。同时,示例展示了如何结合这些函数处理用户输入并执行ping命令,确保安全性。
目录
设及到的函数:isset(),trim(),str_replace(),stristr(),php_uname(mode),array_keys()
设及到的函数:
isset(),检测变量是否已声明并且其值不为 null。
当没有传值时,即ip=‘’,if判断为false,输出null
赋予ip=a后,if语句为true,输出not null
trim($str1,$str2),用于去除字符串开头和结尾的空格或其他指定字符。删除$str1开头结尾中含有的$str2的字符,返回类型为string类型。trim() 函数并不会修改原始字符串,而是返回一个新的字符串,如果需要修改原始字符串,可以将该返回值重新赋值给原始变量。
用法:$str1参数是要进行处理的字符串,$str2 参数是用于指定要删除哪些字符的字符串。默认情况下,它会删除空格、制表符、换行符、回车符、空字符和垂直制表符。如果需要去除其他字符,可以在 $str2参数中指定。
str_replace($str1,$str2,$str3,$str4),它可以在一个字符串中搜索另一个字符串,并将所有出现的位置替换为指定的字符串。 该函数返回一个新的字符串,原始字符串并不会被修改。如果需要修改原始字符串,可以将该返回值重新赋值给原始变量。类似函数有str_ireplace(),区别是 str_ireplace()是不区分大小写。
用法:$str1 参数表示要查找的字符串或字符串数组,可以是字符串或字符串数组的数组(多个字符串),$str2表示替换后的字符串或字符串数组,如果 $str2 是一个数组,那么 $str1 数组中的每个元素都会被 $str2数组对应的元素替换。$str3 表示要在其中进行搜索和替换的主字符串。$str4 (可选参数)用于存储替换发生的次数。
stristr($str1,$str2) 函数:忽略大小写版本,用于匹配$str1中含有$str2字符串,匹配成功后不区分大小写在该位置输出字符串。
用法:$str1:必需。要在其中搜寻的字符串。$str2:必需。要查找的字符串。$str3:可选。如果设置为 true,则返回 $needle 之前的字符串部分,否则返回 $needle 及其之后的字符串部分。默认值为 false。该函数的返回值为字符串或者 null(表示查找失败)
php_uname(mode)函数:返回运行 PHP 的系统的有关信息。mode值可参考下列信息:
”a” (此为默认,包含序列”s n r v m”里的所有模式)
array_keys($str1[],$str2) 函数用于返回一个数组中所有的键名,返回的结果为一个新的数组。
$str1[]为数组,$str2为一个可选的值用于定义要搜索的键的类型。默认情况下,搜索所有键,如果设置了第二个参数,则只搜索该类型的键。
$array = array("color" => "red", "fruit" => "apple", "sport" => "soccer");
$keys = array_keys($array);
print_r($keys); // 输出 Array ( [0] => color [1] => fruit [2] => sport )
首先创建了一个关联数组。然后使用 array_keys() 函数获得了该数组中所有的键,并将结果存储在 $keys 变量中。最后通过 print_r() 函数打印了 $keys 数组以便查看结果。
该函数还有一个可选的第二个参数 $search_value,它允许搜索具有特定值的键。
$array = array("color" => "red", "fruit" => "apple", "sport" => "soccer");
$keys = array_keys($array, "red");
print_r($keys); // 输出 Array ( [0] => color )
在这个例子中只搜索 $array 数组中值为 "red" 的键,并将结果存储在 $keys 数组中。 注意,该函数区分大小写。如果要搜索不区分大小写的键,可以使用 array_key_exists() 函数来代替。
代码详解:
<?php
//isset()函数:判断是否为空;if语句判断POST传值的参数submit是否为空
if( isset( $_POST[ 'Submit' ] ) ) {
// 获取输入
//给target传参ip地址,trim()函数:删除字符串末尾的空格或其他指定字符
$target = trim($_REQUEST[ 'ip' ]);
// 设置黑名单,创建substitutions数组
$substitutions = array(
'&' => '',//键&,值‘ ’
';' => '',
'| ' => '',
'-' => '',
'$' => '',
'(' => '',
')' => '',
'`' => '',
'||' => '',
);
// 删除数组中的任何字符(黑名单)
//array_keys( $substitutions ):输出键值即'&',';', '|' ,'-','$' , '(' , ')' ,'`' ,'||'
//将用户输入的ip中的array_keys( $substitutions )的结果替换为‘ ’(空),并将替换后的值存储到 $target中
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
// 确定操作系统并执行ping命令,stristr()函数:可忽略大小写版本,判断OS为windows还是linux;php_uname()函数:获取当前os的信息
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}
// 对最终用户的反馈
echo "<pre>{$cmd}</pre>";
}
2381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
