亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

正則表達(dá)式(regex)或操作符”|“使用易出現(xiàn)功能Bug

 更新時間:2015年10月14日 23:23:57   投稿:mdxy-dxy  
這篇文章主要介紹了正則表達(dá)式(regex)或操作符”|“使用易出現(xiàn)功能Bug,需要的朋友可以參考下

接上一篇:正則表達(dá)式(regex)錯誤使用導(dǎo)致功能漏洞 ,我們繼續(xù)梳理,正則表達(dá)式錯誤使用,導(dǎo)致功能設(shè)計漏洞(bug),做web方面,需要掌握的知識很多,網(wǎng)站開發(fā)這項工作,在國內(nèi)也就10多年,很多開發(fā)人員,都是通過:培訓(xùn)(自學(xué)) ->模仿->做項目 ,這樣一個過程。很多就是修修改改后,就成為了web開發(fā)工程師。這行入門低,很容易上手。但是想成為大師級的,還是很不容易。需要學(xué)習(xí),掌握的知識幾十門。而對于剛剛?cè)腴T同人,很多時候因為缺乏系統(tǒng)學(xué)習(xí),理論支持。導(dǎo)致提升有些心有余而力不足啦!因此,出現(xiàn)這些或多或少的功能設(shè)計漏洞,是很常見的!

好了,有些跑題了,在做代碼走查時候,這類漏洞也是時常出現(xiàn)。我們看下,下面代碼:

<?php
$user="bcd123張三";
///匹配用戶名中出現(xiàn)abc還有bcd開頭,后面緊跟是數(shù)字字符
 
preg_match_all("/abc|bcd\d+/",$user,$match);
var_dump($match);
 
/*結(jié)果是
array(1) {
 [0]=>
 array(1) {
 [0]=>
 string(6) "bcd123"
 }
}
*/

查找所有頁面出現(xiàn)abc或者bcd開頭,后面緊跟數(shù)字字符串。通過上面,我們看,正確匹配到bcd123,如果我們輸入:$user = “abc123張三”, 發(fā)現(xiàn)不能匹配到了。原因是”|”字符,優(yōu)先級最低,以上寫法會變成:匹配abc 或者是bcd\d+ 字符串。

以上圖,將|,包含到()中。

如果要提升優(yōu)先級,可以(abc|bcd)\d+ ,匹配所有abc或者bcd 字符串,并且后面緊跟數(shù)字的。在使用”|”字符串,注意它的優(yōu)先級級別低,如果要優(yōu)先匹配,可以放入()中。

相關(guān)文章

最新評論