验证用户名是否以字母开头与验证密码只能为数字和字母的组合代码,三种常用验证函数:验证邮箱地址格式 ,验证密码只能为数字和字母的组合以及验证用户名是否以字母开头代码,这是用户注册时或提交表单时会用的。
代码如下:
php代码:
function is_email($email)
{
if (preg_match("/[a-za-z0-9]+@[a-za-z0-9]+.[a-z]{2,4}/",$email,$mail))
{
return true;
}
else
{
return false;
}
}
验证用户名是否以字母开头
function is_user_name($user)
{
if (preg_match("/^[a-za-z]{1}([a-za-z0-9]|[._]){3,19}$/",$user,$username))
{
return true;
}
else
{
return false;
}
}
验证密码只能为数字和字母的组合
function is_psd($psd)
{
if (preg_match("/^(w){4,20}$/",$psd,$password))
{
return true;
}
else
{
return false;
}
}
先来看看正则表达式的语法吧。
我们看到,正则表达式中有(?=a)和(?!a)来表示我们是否需要匹配某个东西。
所以我们有需要不匹配某样东西的时候我们就可以用(?!a)了。比如说我们要匹配不含hello的字符串就可以这样写。
^(?!.*hello)
这里.*用来表示hello之前可能有其他的字符,为什么还要加^呢,因为如果不加的话,可能匹配到h之后的这个位置上了。
我们现在就可以解决regex golf上的abba这道题了。这道题是让我们去匹配不含abba这种形式的单词,比如abba,anallagmatic就不应该匹配上。所以这道题只需要这样就可以了。
^(?!.*(.)(.)\2\1)
然后利用不匹配,我们还可以解决prime这道题,这道题是让我们匹配有素数个x的串,先看正则。
^(?!(xx+)\1+$)
(xx+)是匹配2个及2个以上的x,(xx+)\1+就是匹配重复出现2个及以上的串,所以(xx+)\1+就表示了那些非素数的串,那么素数串就是除去这些非素数串,就是上面这个正则表达式了。
正则过滤就是利用preg_replace执行替换指定的内容或进行preg_macth进行匹配进行判断,两种效果差不多我们来介绍前者。非法的汉字会影响到显示甚至程序的执行,会出现一些意想不到的结果。所以我们需要过滤这些非法的汉字或字符。
代码如下
代码如下 | 复制代码 |
function normalizeText($text, $length = null) |
PHP开发中经常用到URL传递参数,对传递的参数要进行安全过滤,过滤URL中非法参数,这是php安全的一个细小的地方,却事关安全的大事。URL参数一般都是数字或者字母加上”-“或者”_”组成,参数带有其他的符号的都要进行过滤,以免带来安全问题。对URL传参进行非法字符过滤,用preg_match很容易判断非法的参数。
代码如下 | 复制代码 |
if(!preg_match("/^[a-z0-9_\-]+$/i",$this->commentid)) |
这里$this->commentid就是从URL中$_GET方式传递过来的参数,接收URL$_GET方式传递的参数的时候也要进行处理,如:
代码如下 | 复制代码 |
$this->commentid = isset($_GET['commentid']) && trim(urldecode($_GET['commentid'])) ? trim(urldecode($_GET['commentid'])) : $this->_show_msg(L('illegal_parameters')); |
PHP开发安全问题不容忽视,这些很细小的问题很简单就可以处理,但是容易倏忽。很多的漏洞都是从这里找到的。
php自带了很多函数可以直接过滤所有html标签了,但时我们是希望清除指定的html标签再保留另外一些html标签了,下面给各位整理了一个例子。很多时候我们正则清除HTML标签但总希望保留其中一部分标签
用asp语言实现
代码如下 | 复制代码 |
str="<a href=""a.htm"">a.htm</a><div>afefe</div>feaa<b>bbb</b> <a href=http://www.111cn.net id=""ggg"">ggg</a><abbr>测试</abbr>" Set re=new RegExp re.IgnoreCase =true re.Global=True re.Pattern="(<(?!/?(a|p|b)(\s|>))[^>]*>)" str=re.replace(str," ") response.Write str |
那正则也可以用在其他语言里实现里实现
用php语言实现如下:
代码如下 | 复制代码 |
|
当然php有更简单的实现方法:
代码如下 | 复制代码 |
$str='<a href="a.htm">a.htm</a><div>afefe</div>feaa<b>bbb</b |
或者这样写
代码如下 | 复制代码 |
/** |