preg_match如何正確工作？

Question

我寫了一個簡單的函數來檢查我發送的字符串「應該」是否有效。

// this works without problems 
function validate_email ($value) { 
    return preg_match ("/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/", $value); 

} 

// this doesn't work 
function validate_string ($value) { 
    return preg_match ("([^<>?=/\]+)", $value); 

} 

第一功能效果很好，如果我發送電子郵件至validate_email我已經習慣了保持有效還給我1或0如果不是。

validate_string應該對每種類型的字符串都做同樣的事情，但不要使用? = < >/\。如果我檢查函數，它在任何情況下都會返回1，爲什麼？

validate_string ("tonino"); // return 1 ok 
validate_string ("ton\ino\"); // return 1 why? 
validate_string ("ton?asd=3"); // return 1 why? 

的^焦內([^<>?=/]+)應該是指不能（或不？）

Answer 1

你的代碼有幾個錯誤。除此之外，"ton\ino\"不是有效的字符串，[^<>?=/\]+不是有效的正則表達式，您可能有一些邏輯誤解。如果有至少一個字符不是<，>，?，=，/和\

你的正則表達式[^<>?=/\\]+（這裏糾正）將匹配。所以如果至少有一個這樣的字符，preg_match返回1。 ton\ino"和ton?asd=3都包含至少一個這樣的字符（匹配在這兩種情況下ton）。

針對此修復方法是使用字符串（^和$）的開始和結束的斷言，只允許合法字符整個字符串：

^[^<>?=/\\]+$ 

或者用一個正面人物類[<>?=/\\]+相匹配的非法字符和否定的preg_match返回的表達式：

function validate_string ($value) { 
    return !preg_match("([<>?=/\\\\]+)", $value); 
} 

但它會很肯定更好地使用白名單，而不是黑名單。

Answer 2

你是不是匹配字符串的開頭（^）和結束（$）後的字符。所以"ton?asd=3"匹配，因爲模式匹配t（和字符串的其餘部分是無關緊要的）。

Answer 3

\是一個元字符，你需要逃避它。所以它會是

return preg_match ("([^<>?=/\\\\]+)", $value); 

Answer 4

function validate_string ($value) { 
    return !preg_match('#[<>?=/\\\\]#', $value); 
}