正則表達式(regex)或操作符”|“使用易出現功能Bug

更新時間：2015年10月14日 23:23:57 投稿：mdxy-dxy

這篇文章主要介紹了正則表達式(regex)或操作符”|“使用易出現功能Bug,需要的朋友可以參考下

接上一篇：正則表達式（regex)錯誤使用導致功能漏洞，我們繼續(xù)梳理，正則表達式錯誤使用，導致功能設計漏洞（bug），做web方面，需要掌握的知識很多，網站開發(fā)這項工作，在國內也就10多年，很多開發(fā)人員，都是通過：培訓(自學) ->模仿->做項目，這樣一個過程。很多就是修修改改后，就成為了web開發(fā)工程師。這行入門低，很容易上手。但是想成為大師級的，還是很不容易。需要學習，掌握的知識幾十門。而對于剛剛入門同人，很多時候因為缺乏系統(tǒng)學習，理論支持。導致提升有些心有余而力不足啦！因此，出現這些或多或少的功能設計漏洞，是很常見的！

好了，有些跑題了，在做代碼走查時候，這類漏洞也是時常出現。我們看下，下面代碼：

<?php
$user="bcd123張三";
///匹配用戶名中出現abc還有bcd開頭，后面緊跟是數字字符
 
preg_match_all("/abc|bcd\d+/",$user,$match);
var_dump($match);
 
/*結果是
array(1) {
 [0]=>
 array(1) {
 [0]=>
 string(6) "bcd123"
 }
}
*/

查找所有頁面出現abc或者bcd開頭，后面緊跟數字字符串。通過上面，我們看，正確匹配到bcd123，如果我們輸入:$user = “abc123張三”，發(fā)現不能匹配到了。原因是”|”字符，優(yōu)先級最低，以上寫法會變成：匹配abc 或者是bcd\d+ 字符串。