探讨PHP ereg()函数与正则表达式的匹配
PHP语言中比较难掌握的一点要数正则表达式,通常初学者们都会在这上面耗掉许多时间。我们今天要为大家介绍的是POSIX扩展库中正则表达式的匹配函数——PHP ereg()函数。
- PHP复合数据类型array的用法解析
- 浅析PHP object对象的具体含义
- PHP操作符的种类概览
- PHP简单程序范例参考
- 分析PHP函数preg_match()的具体代码示例
代码6.2 文件名的安全检验
- < ?php
- $username = $_SERVER['REMOTE_USER'];
- $filename = $_GET['file'];
- //对文件名进行过滤,以保证系统安全
- if (!ereg('^[^./][^/]*$', $userfile))
- {
- die('这不是一个非法的文件名!');
- }
- //对用户名进行过滤
- if (!ereg('^[^./][^/]*$', $username))
- {
- die('这不是一个无效的用户名');
- }
- //通过安全过滤,拼合文件路径
- $thefile = "/home/$username/$filename";
- ?>
通常情况下,使用与Perl兼容的正则表达式匹配函数perg_match(),将比使用PHP ereg()函数或eregi()的速度更快。如果只是查找一个字符串中是否包含某个子字符串,建议使用strstr()或strpos()函数。
PHP之友评论