字母數字模式PHP與preg_match

Question

有人可以向我解釋爲什麼這種模式被識別爲字母數字？

\ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13234234 \ 3

請參見本鏈接enter link description here

像我寫的代碼只是爲了告訴你，它是公認的字母數字

編輯15.06.214 21:40

我補充一些資料，我很抱歉，我忘了。

您看到的變量取自輸入表單。這是我爲了使信息清潔並準備插入數據庫而使用的代碼。

PS：只爲您的信息，變量$ errform用於以後的頁面

<?php 
    $username = $password = $fname = $lname = $mail = $id_dept = ""; 
    $usernameERR = $passwordERR = $fnameERR = $lnameERR = $id_deptERR = ""; 
    $errform = 2; 
?> 
<?php 
    if ($_SERVER["REQUEST_METHOD"] == "POST") { 
    $username = clean_data($_POST["username"]); 
    $password = clean_data($_POST["password"]); 
    $fname = clean_data($_POST["fname"]); 
    $lname = clean_data($_POST["lname"]); 
    $mail = clean_data($_POST["mail"]); 
    $id_dept = clean_data($_POST["id_dept"]); 
    if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) { 
     $usernameERR = "Only letters and numbers allowed"; 
     } 
    if (!preg_match("/^[a-zA-Z0-9]*$/", $password)) { 
     $passwordERR = "Only letters and numbers allowed"; 
     } 
    if (!preg_match("/^[a-zA-Z ]*$/", $fname)) { 
     $fnameERR = "Only letters and white space allowed"; 
     } 
    if (!preg_match("/^[a-zA-Z ]*$/", $lname)) { 
     $lnameERR = "Only letters and white space allowed"; 
     } 
    } 
    function clean_data($data) { 
    $data = trim($data); 
    $data = stripslashes($data); 
    $data = htmlspecialchars($data); 
    return $data; 
    } 
    if (isset($_POST['submit'])) { 
    if ((!preg_match("/^[a-zA-Z0-9]*$/", $username)) 
    || (!preg_match("/^[a-zA-Z0-9]*$/", $password)) 
    || (!preg_match("/^[a-zA-Z ]*$/", $fname)) 
    || (!preg_match("/^[a-zA-Z ]*$/", $lname))) { 
     $errform = 1; 
    } else { 
     $errform = 0; 
     $con = mysqli_connect($hostdb,$userdb,$passwdb,$dbTEST); 
     if (mysqli_connect_errno()) { 
     echo "Impossibile connettersi a MySQL: " . mysqli_connect_error(); 
     } 
     $username = mysqli_real_escape_string($con, $_POST['username']); 
     $password = md5(mysqli_real_escape_string($con, $_POST['password'])); 
     $fname = mysqli_real_escape_string($con, $_POST['fname']); 
     $lname = mysqli_real_escape_string($con, $_POST['lname']); 
     $mail = mysqli_real_escape_string($con, $_POST['mail']); 
     $id_dept = mysqli_real_escape_string($con, $_POST['id_dept']); 
     if (!mysqli_query($con, "INSERT INTO user (id_user, username, password, fname, lname, mail, id_dept) VALUES (NULL, '$username', '$password', '$fname', '$lname', '$mail', '$id_dept')")) { 
     die ("Error: " . mysqli_error($con)); 
     } 
     mysqli_close($con); 
    } 
    } 
?> 

編輯15/06/2014 22:41

的 「觸發」 錯誤消息

好吧，

對不起，大家我理解了問題的根源。

什麼我檢查是

(preg_match("/^[a-zA-Z0-9]*$/", $username)) 

在我的代碼，$用戶名得到這個待遇

$username = clean_data($_POST["username"]); 
    if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) { 
     $usernameERR = "Only letters and numbers allowed"; 
     } 

其中

function clean_data($data) { 
    $data = trim($data); 
    $data = stripslashes($data); 
    $data = htmlspecialchars($data); 
    return $data; 
    } 

所以當我發佈 \ q \ q \ q \ q \ q \ q \ q \ q \ q 這被剝離並且變成 qq qqqqqqq

但是，有兩個問題。首先的問題是，我與此相呼應

echo "post username: " . $_POST["username"]; 

以及與此

echo "preg username " . preg_match("/^[a-zA-Z0-9]*$/", $username); 

比較，很明顯的是$ _ POST [「用戶名」]是不是==至$的用戶名，因爲這最後一個拿到了處理clead_data函數，而POST不行。

所以當我在做preg_match時，我正在做$ username = qqqqqqqqqqq（這是字母數字），而我告訴你的是$ _POST ['username'] = \ q \ q \ q \ q \ q \ q \ q \ q \ q \ q \ q

的第二個問題是，我是發送到數據庫

$username = mysqli_real_escape_string($con, $_POST['username']); 

，而我應該就這麼傳這

$username = mysqli_real_escape_string($con, $username); 

數據庫到達了NON CLEANED數據。

Answer 1

東陽您允許，如果它包含AZ或az或0-9個字符，此字符串包含13 ...這是允許在正則表達式字符。（/^[a-zA-Z0-9]+&/）

您可以通過以下解決它模式：

用戶名：

/^[a-zA-Z]+[0-9_]*?[a-zA-Z]*?&/

名稱：

/^[a-zA-Z]+[ ]*?[a-zA-Z]&/

Answer 2

我認爲你的反斜槓被忽略，因爲它們不被看作字面反斜槓，而是像反斜槓那樣逃避以下字符。由於轉義字符對於PHP字符串沒有特殊意義，因此簡單地忽略後退字符。要獲得預期的行爲，可以在執行測試之前使用addslashes。