简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

一般的な特殊文字を検証するための PHP 正規表現

WBOY
リリース: 2023-06-24 15:28:02
オリジナル
1472 人が閲覧しました

PHP 正規表現検証で一般的に使用される特殊文字

プログラミングでは、ユーザーが入力したデータを検証する必要があることがよくあります。 PHP では、正規表現を使用してこのニーズを簡単に満たすことができます。ただし、ユーザーが入力するデータは多岐にわたるため、データの有効性とセキュリティを確保するために特殊文字の検証に特別な注意を払う必要がある場合があります。

特殊文字の範囲は非常に広く、HTML タグ、URL アドレス、XML タグ、SQL ステートメントなどはすべて特殊文字です。これらの文字はプログラムの実行に影響を与えたり、不適切に悪用されてセキュリティ上の脆弱性を引き起こしたりする可能性があります。したがって、一般的に使用される特殊文字を理解し、検証のために PHP 正規表現を使用する必要があります。

  1. HTML タグ

HTML タグは、Web ページに不可欠な要素です。ただし、適切にフィルタリングされていない場合、これらのタグは攻撃に悪用される可能性もあります。 PHP 正規表現を使用して、HTML タグを検証およびサニタイズできます。たとえば、次の正規表現では、HTML タグが含まれているかどうかを確認できます。 

if (preg_match('/<(.*)>.*</>|<(.*) />/', $string)) {
    echo "包含HTML标记";
} else {
    echo "没有包含HTML标记";
}
ログイン後にコピー

上記の正規表現では、 は、正規表現 の最初のかっこ内の一致を表します。 は、2 番目の括弧内の一致を示します。

  1. 英数字

英数字は、文字と数字の文字列です。一部のシナリオでは、英数字のみが許可されます。この場合、検証に次の正規表現を使用できます: 

if (preg_match('/^[a-zA-Z0-9]+$/', $string)) {
    echo "是字母数字字符";
} else {
    echo "不是字母数字字符";
}
ログイン後にコピー

上記の正規表現では、^ は文字列の先頭を表します。 . $ は文字列の終わりを表し、[a-zA-Z0-9] は任意の文字または数字との一致を表します。

  1. URL アドレス

アプリケーションでは、ユーザーが入力した URL アドレスを確認する必要があることがよくあります。次の正規表現を使用して、URL アドレスの形式を確認します。 

if (preg_match('/^http://[a-zA-Z0-9-.]+.[a-zA-Z]{2,3}(/S*)?$/', $url)) {
    echo "URL地址格式正确";
} else {
    echo "URL地址格式错误";
}
ログイン後にコピー

上記の正規表現では、^ は文字列の先頭を表し、$ は文字列の先頭を表します。文字列の末尾。 ; http:// は、「http://」で始まる文字列と一致することを意味します。 [a-zA-Z0-9-.] は、任意の文字列と一致することを意味します文字、数字、水平線またはピリオド。数字は少なくとも 1 です。[a-zA-Z]{2,3} は、任意の 2 つまたは 3 つの文字と一致することを意味します。(/S* )? は、スラッシュの後に空でない任意の数の文字が続くことを意味します。この部分はオプションです。

  1. XML タグ

XML ドキュメントでは、タグとそのコンテンツは特定の形式で表現されます。次の正規表現を使用して、XML タグの形式が正しいかどうかを確認します。 

if (preg_match('/^<([^/]+?)>.*</>$/', $xml)) {
    echo "XML标签格式正确";
} else {
    echo "XML标签格式错误";
}
ログイン後にコピー

上記の正規表現では、^ は文字列の先頭を表し、$ は最後の文字列を表し、<([^/] ?)> はスラッシュ以外の文字と一致することを意味し、括弧はこの部分を最初の一致として取得して記録することを意味します。 #.* は任意の数の文字と一致することを意味し、 は最初に一致した文字列と一致することを意味します。

    SQL インジェクション攻撃
SQL インジェクション攻撃は、一般的なネットワーク攻撃手法であり、攻撃者はアプリケーションに SQL ステートメントを挿入し、アプリケーションに悪意のある操作を実行させます。次の正規表現を使用してユーザー入力データをフィルタリングし、SQL インジェクション攻撃を防ぎます。 

function filter_sql($string) {
    // 去除SQL关键字
    $string = preg_replace('/(SELECT|UPDATE|DELETE|DROP|INSERT|ALTER)/i', "", $string);

    // 去除单引号
    $string = str_replace("'", "", $string);

    return $string;
}
ログイン後にコピー
上記の正規表現では、

は単語の境界を表し、(SELECT|UPDATE| DELETE) |DROP|INSERT|ALTER) はこれらのキーワードと一致することを意味し、i は大文字と小文字を区別しないことを意味します。

アプリケーションを作成するときは、データの多様性とセキュリティを考慮する必要があり、ユーザーが入力したデータを検証し、クリーンアップするために PHP 正規表現を使用することが非常に重要です。上記の例を通して、PHP 正規表現は非常に強力かつ柔軟で、さまざまなシナリオに適用でき、アプリケーションのセキュリティと信頼性の確保に役立つことがわかります。

以上が一般的な特殊文字を検証するための PHP 正規表現の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php 正規表現 特殊文字
ソース:php.cn
前の記事:PHP セキュリティ保護: エラー出力の禁止 次の記事:PHP フォーム保護テクノロジーを使用してファイル アップロードの脆弱性を防ぐ方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!