代码之家  ›  专栏  ›  技术社区  ›  Jichao

以下的替换是什么意思?

sql-injection regex sql php
  •  1
  • Jichao  · 技术社区  · 14 年前

    我在反sql注入例程中看到了这一行,那么它的含义是什么? 

    ereg_replace('(%)', '\\\1', $str);
    1 回复  |  直到 14 年前
        1
  •  3
  •   user229044    14 年前

    它通过替换 % 具有 \% . PHP有更好的字符转义方法,即 addcslashes : 

    addcslashes($str, '%');`

    还需要注意的是,为了支持preg等价物,ereg函数家族已被弃用。

    推荐文章
    DotFX  ·  RegEx捕获关键字前但括号后的所有内容
    4 月前
    user66001  ·  正则表达式用于匹配有引号和无引号的文本,并且不匹配任何部分
    4 月前
    perlchamp  ·  为什么这也匹配?
    4 月前
    con  ·  Negative Lookaward在perl正则表达式中不起作用
    5 月前
    Andrus  ·  如何在sql中查找第二个匹配项
    5 月前
    iato  ·  确保正则表达式不从命名材料中的数字中提取
    5 月前
    vr8ce  ·  非成对标记中特定字符的正则表达式
    5 月前
    MARTIN  ·  交换第一个和最后一个单词,反转所有中间的字符
    5 月前
    Carsten  ·  使用最近的搜索模式更改文本块
    5 月前
    Eric Marceau  ·  Grep:有没有一种特殊的方法可以将“无字符”作为“字符位置”匹配的置换?
    5 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号