php变量名哪个不合法,清理PHP中合法变量名称的字符串

最新推荐文章于 2022-07-11 07:37:00 发布
最新推荐文章于 2022-07-11 07:37:00 发布
阅读量303 收藏
点赞数
文章标签: php变量名哪个不合法

我有类似以下代码的代码,该代码声明一个类,其名称基于检索到的字符串.但是问题是该字符串可能包含PHP不能接受为类名的非法字符.因此,在将其用作类名之前,有没有一种好的方法可以对字符串进行清理?

$retrieved_string = 'some unformatted string; it may contain illegal characters to be passed as a class name.';

$strMyScript = basename(__FILE__, ".php");

$strMyScript = sanitize_variable($strMyScript);

$strClassName = sanitize_variable($retrieved_string);

eval('

class ' . $strMyScript . '_' . $strClassName . ' extends AnotherClass {

// some code here

}

');

funaction sanitize_variable($string) {

// sanitize the string

}

解决方法:

首先确定您需要什么过滤器或验证器.验证器将返回true / false.然后,您可以引发异常,为用户产生错误或仅忽略文件.另一种选择是使用过滤器,该过滤器将有效地从输入字符串中删除字符.

public function sanitize($input)

{

$pattern = '/[^a-zA-Z0-9]/';

return preg_replace($pattern, '', (string) $input);

}

您可能还需要检查unicode.模式是:

public function sanitize($input)

{

if (!@preg_match('/\pL/u', 'a'))

{

$pattern = '/[^a-zA-Z0-9]/';

}

else

{

$pattern = '/[^\p{L}\p{N}]/u';

}

return preg_replace($pattern, '', (string) $input);

}

还应考虑的问题:

>您要启用空白支持吗?在这种情况下,您将需要在$pattern变量中添加一个空格.

>文件名是否使用英语以外的其他语言?然后,您将需要进行一些特定于语言环境的操作,以使$pattern保持最新状态.

高温超导

标签:variables,sanitization,string,php,class

来源: https://codeday.me/bug/20191031/1979346.html

漫dadsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php.ini配置文详解
m0_61248140的博客
03-17 1587
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。
php.ini配置文件参数文说明文档【持续整理】
云度
09-22 927
php.ini配置文件参数文说明文档【持续整理】 一、文翻译php.ini配置文件 [PHP 5.0.4 php.ini-dist] ;;;;;;;;;; ;; 警告 ;; ;;;;;;;;;; ; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。 ; 出于安全方面考虑,请在发布正式应用程序时使用php.ini-recommended ; 并且参考如下页面:http...
[单选题]以下哪个声明不是合法PHP变量声明?
weixin_30886233的博客
04-03 376
$aVaR ${“MyVar”} $_10 $10_somethings 正确答案: 转载于:https://www.cnblogs.com/pizishui/p/5350394.html
php变量名哪个不合法,php变量名不能包含哪些字符?
weixin_34221330的博客
03-09 2103
php变量是用于存储信息的"容器",php变量可以赋值或者表达式,那么,php变量需要怎么命名?php变量名不能包含哪些字符?下面我们就来看一看php变量的命名规则。先看一个例子:...
存储过程创建临时表_数据量大时,创建临时表#和declare表变量区别,记一次踩坑...
weixin_29882269的博客
01-27 521
创建临时表和表变量的区别:场景:在查询10W数据时页面调用存储过程用declare定义的表,查询速度大约10多秒在页面显示,利用创建临时表提高显示速度大约3S左右,于是找了创建临时表和创建表变量的区别。1.表变量具有如下优点: a.与其他变量的定义一样,表变量具有良好的定义范围,并会被自动清除; b.在存储过程使用表变量会减少存储过程重新编译的发生; c.表变量需要更少的锁请求和日志资源; d...
php 非法变量名,PHP内核探索:诡异的变量名
weixin_39713538的博客
03-20 282
PHP语言,变量都是保存在哈希表为变量符号表,其变量名为哈希表的键,变量名对应的容器zval的指针为哈希表的值。所有全局变量放在一张主符号表(也就是数组$GLOBALS对应的哈希表)。PHP语言有个特性,变量在命名时,$变量标识符后不能以数字开头。例如我们在以下代码:$111= "nowamagic";?>会报如下错误:Parse error: syntax error, u...
php变量命名合法_PHP 的变量的定义和命名规则
weixin_29104059的博客
02-28 319
全局变量,静态变量,可变变量和引用变量。PHP 也提供了另外一种方式给变量赋值:引用赋值。这意味着新的变量相当于原变量的别名,改动新的变量将影响到原始变量,反之亦然。使用引用赋值,简单地将一个 & 符号加到将要赋值的变量前预定义变量PHP 提供了大量的预定义变量。其一些变量依赖于运行的服务器的版本和设置,及其它因素。$GLOBALS — 引用全局作用域可用的全部变量$_SERVER —...
PHP 学习路线
墨鱼菜鸡
07-11 3463
PHP 官网文档(文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
PHP学习笔记
qq_46804551的博客
03-07 1201
基础篇 <?php $v1=1; $result=isset($v1);//isset()函数判断一个值是否为空 echo $result; echo "<br>"; var_dump($result);//也是输出可以输出一个变量的完整信息 $result2=isset($v3); echo "<br>v3的结果为:"; var_dump($result); unset($v1);//unset()函数
PHP漏洞全解
04-11
- 如果必须使用`eval`,确保传入的字符串已经被彻底清理。 ##### 3. 客户端脚本攻击(Script Insertion) **定义**:客户端脚本攻击通常指的是通过向Web页面插入恶意脚本来攻击用户的浏览器。 **示例**:如果一个...
php变量命名合法_php标识符和变量的命名规则
weixin_28820911的博客
02-28 1397
php标识符和变量的命名规则发布时间:2020-06-25 15:40:31来源:亿速云阅读:128作者:Leah今天就跟大家聊聊有关php标识符和变量的命名规则,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。在PHP程序开发经常需要自定义一些符号来标记一些名,如变量名,函数名类名等,这些符号被为标识符。而标识符的定义需要遵循一定的...
去掉代码变量名
Mr__666的博客
04-28 523
需求 一种常见的抄袭做法是修改方法名和变量名; 如果在查重的时候去掉这些元素,就可以避免相关误差。 做法 这个问题困扰我许久了… 思考过的解决方案: 常用词库 顾名思义就是把各个语言所有的常用语法列出来并保存,这些元素以及符号之外的字符就可以认为是变量名和方法名,处理源代码是删除它们即可。 这样做有很大的问题: 1.词库过于庞大。如python语言,不可能把所有外部库里的元素都遍历并储存。 2.失误率太高。一个变量名和词库的某个词一致或相似,难以判断是否删除。 3.如何作为整体识别。以.或空格区分?效率太
PHP签名不合法或拉黑,拒绝做微商被屏蔽拉黑,方法我有!-微商教程
weixin_39594191的博客
04-11 116
很多做微商的朋友最深刻的领悟就是,在自己刷遍朋友圈后基本变得没朋友,想做好微商绝对不是每天几十次的刷屏,刷成交单,你是能从她的朋友圈学到很多知识的,她们如何通过朋友圈让顾客觉得自己专业,如何通过朋友圈的状态和图片让顾客自己来咨询而不是主动挨个去推销。微商朋友圈打造核心三要素:1、身份形象:用(头像、封面、签名、情趣、自拍秀等)形象展现亲和感、拉进距离!2、内容:用有情、有趣、有用、有品、人格化的打...
带答案的php题库,PHP试题带答案
weixin_39637614的博客
03-10 1343
(说明:认为陈述正确的在括号内打“√”;否则在括号内打“×”)1.PHP变量名“$_abc”不是合法的。()2.PHP只能使用Mysql数据库。()3.PHP的数组键必须为数字,且从“0”开始。()4.全等运算符“===”在比较时,只有在两者的数据类型和值都相同时才返回True。()5.“mysql_connect( )”与“@mysql_connect( )”没有任何区别。()6.使用con...
php检测非法字符的一种方法
怎奈你何的博客
08-22 807
//php检测非法字符的一种方法 $illegal_character="#['!`~\/\\\%^&*()+=\$\#:;<>\]\[{}]#"; $tname="123#456"; if(preg_match($illegal_character,$tname)){ var_dump('非法字符');die; }else{ var_dump('正常字符');die; }
如何用Stata完成(shui)一篇经济学论文(三):基本命令
热门推荐
Hedy_mail的博客
09-13 1万+
目录变量的生成变量的删除变量的更改 变量的生成 要生成一个新变量,我们就用gen(或者g),很明显就是generate的意思,gen(或g)后跟要生成新变量的名字(注意名字不能以数字开头),然后跟新变量生成的等价条件(可以加判断条件之类的,我们后面再讲),如果后面没有跟其他等价条件,则生成一个变量,变量里没有值。生成一个常量值,像我们之前举过的例子: gen x1 = 0 生成一个变量x1,x1的值为0。 生成一个变量,值等于另外一个变量的值,如: gen x2 = hour 这里我们生成了一个变量x2
Python字符串String和变量 Variable
QLULIBIN的博客
03-21 3596
Python基础知识
Phython字符串基础教程:变量、输出与输入
"Phython基础教程,讲解字符串变量的使用,包括定义、输出、输入、下标和切片以及常见操作。" 在Python编程语言字符串是不可变的数据类型,用于存储一系列字符。了解如何有效地使用字符串是Python学习过程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值