关于preg_replace函数的问题讲解
来源:互联网 发布:御坂网络ssr 编辑:程序博客网 时间:2024/06/04 18:17
http://www.jb51.net/article/8676.htm
请问下那此句语句的作用。给我解释一下其中的“?”,“e","i","s"符号分别是什么意思,和它们起到了什么作用。还有就是除了"/eis”外还有其他什么模式了吗?
如果有相关的学习资料可以给我吗?谢谢,各位的帮助!谢谢。
$post=preg_replace("//[html/](.+?)/[//html/]/eis","htmlcode('//1')",$post);
修饰符:
在正则表达式里面的修饰符可以改变正则的很多特性,使得正则表达式更加适合你的需要(注意:修饰符对于大小写是敏感的,这意味着"e"并不等于"E")。正则表达式里面的修饰符如下:
i :如果在修饰符中加上"i",则正则将会取消大小写敏感性,即"a"和"A" 是一样的。
m:默认的正则开始"^"和结束"$"只是对于正则字符串如果在修饰符中加上"m",那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。
s:如果在修饰符中加入"s",那么默认的"."代表除了换行符以外的任何字符将会变成任意字符,也就是包括换行符!
x:如果加上该修饰符,表达式中的空白字符将会被忽略,除非它已经被转义。
e:本修饰符仅仅对于replacement有用,代表在replacement中作为PHP代码。
A:如果使用这个修饰符,那么表达式必须是匹配的字符串中的开头部分。比如说"/a/A"匹配"abcd"。
E:与"m"相反,如果使用这个修饰符,那么"$"将匹配绝对字符串的结尾,而不是换行符前面,默认就打开了这个模式。
U:和问号的作用差不多,用于设置"贪婪模式"。
?表单非贪婪匹配,即尽可能少的匹配
#############
##总结模型###
#############
1.直接在preg_replace第2个变量执行的模式:
echo preg_replace("/test/e",$h,"jutst test");
?>
提交http://127.0.0.1/test/11/preg.php?h=phpinfo()
实例如:phpbb的viewtopic.php变量$highliht_match提交php代码执行漏洞
2.通过//1[或者//n]提取第3个变量里的php代码并执行的模式:
echo preg_replace("//s*/[php/](.+?)/[//php/]/s*/ies", "//1", $h);
?>
提交:http://127.0.0.1/test/11/preg.php?h=[php]phpinfo()[/php]
参考:
r57的exp:http://www.milw0rm.com/exploits/1720
http://superhei.blogbus.com/logs/2398452.html
- 关于preg_replace函数的问题讲解
- 关于 preg_match 以及preg_replace的问题。
- PHP5.2下preg_replace函数的问题
- 关于PHP的preg_replace的使用
- 关于钩子函数的讲解
- 关于钩子函数的讲解
- 关于虚函数的讲解
- PHP正则preg_replace()函数 Unknown modifier 'c'问题 _新手学php正则的时候遇到的问题
- PHP正则preg_replace()函数 Unknown modifier 'c'问题 _新手学php正则的时候遇到的问题
- php preg_replace函数
- PHP Deprecated: preg_replace()问题
- preg_replace()和ereg_replace()函数的使用的比较
- preg_replace()和ereg_replace()函数的使用的比较
- 比较strtr, str_replace和preg_replace三个函数的效率
- sql2005关于自定义函数的讲解
- PHP preg_replace的使用
- preg_replace的使用方法
- 高手讲解构造函数的继承问题
- C#自带Ftp下载的例子
- Verilog的层次化设计
- Acegi Security System使用 LDAP 目录服务器学习
- 编译glut-3.7.6时出现错误 error C2381: "exit": 重定义; __declspec(noreturn)
- freenas 用户权限管理
- 关于preg_replace函数的问题讲解
- informix和oracle中对于NULL约束设置的比较
- MSSQL数据导出文本
- Fedora 10 上如何让root登陆系统
- 通过全局句柄(extern HWND)访问其他类
- 面试:收获的是失败!!!
- 在Tomcat中部署Java Web应用程序 静态部署
- rdlc报表设置方法
- 自己简单构建消息管理机制