一.初识SQL注入 注入攻击的本质:把用户输入的数据当做代码执行。
两个关键条件
- 用户能够控制输入。
- 原本程序要执行的代码,拼接了用户输入的数据然后进行执行。
二.什么是正则表达式
正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。简单来讲就是,通过一条独特的语句,来挑选符合条件的数据。如:字符串是否符合某一规则,从一个字符串中找出子字符串。
正则表达式特点:
- 灵活性,逻辑性和功能性都非常强。
- 可以迅速的用简单的方式达到字符串复杂的控制。
- 对于刚接触的人来说比较晦涩难懂
preg_match_all(正则表达式,匹配字符串,匹配到的东西放入数组)
//返回匹配次数
preg_repalce(正则表达式,替换成什么,匹配的字符串)
常用的转义字符:
\d: 代表所有数字。
【铁柱学渗透05——正则表达式】\D: 代表所有非数字。
\s: 代表空白字符。
\S: 代表非空白字符.
\w: 代表单词字符(26个英文字母+数字+下划线_)。
\W:非单词字符。
字符合集【单个字符或字符区间】,用于匹配集合的字符
【a-z】:表示a-z,26个小写字母;
【0-9a-z】:表示0-9,10个数字和a-z,26个小写字母;
【135a-z】:表示1,3,5和a-z,26个小写字母;
【^0-9】:除了0-9之外的全部;
()=>整体 如 18代表1,8。(18)代表18;
\ => 转义字符;
| => 两页之间的选择;
^ => 开头的位置(在开头)(在中括号外);
$ => 结尾位置(在结尾)(在中括号外);
. => 通配符(除了换行之外);
.+ => +代表匹配一次或多次;
.* => *代表匹配0次或多次;
限定符:
{n} => 例如:0{8}只有连起来8个0才能被匹配到;
{n,} => 例如:0{2,}只有2个0以上才会被匹配到;
{n,m} => 例如:0{2,4}最少匹配到2个0,最多匹配4个0(默认匹配最多);
修饰符:
/i =>不区分大小写;
/A=>匹配规则必须从头开始;
/S=>将匹配一切字符;
/x=>正则表达式中空白字符会被忽略;