探讨PHP ereg()函数与正则表达式的匹配

探讨PHP ereg()函数与正则表达式的匹配

PHP语言中比较难掌握的一点要数正则表达式，通常初学者们都会在这上面耗掉许多时间。我们今天要为大家介绍的是POSIX扩展库中正则表达式的匹配函数——PHP ereg()函数。

• PHP复合数据类型array的用法解析
• 浅析PHP object对象的具体含义
• PHP操作符的种类概览
• PHP简单程序范例参考
• 分析PHP函数preg_match()的具体代码示例

不过，eregi()是PHP ereg()函数的忽略大小写的版本。二者与preg_match的功能类似，但函数返回的是一个布尔值，表明匹配成功与否。需要说明的是，POSIX扩展库函数的第一个参数接受的是正则表达式字符串，即不需要使用分界符。例如，代码6.2是一个关于文件名安全检验的方法。

代码6.2 文件名的安全检验

< ?php  
$username = $_SERVER['REMOTE_USER'];  
$filename = $_GET['file'];  
//对文件名进行过滤，以保证系统安全  
if (!ereg('^[^./][^/]*$', $userfile))  
{  
die('这不是一个非法的文件名！');  
}  
//对用户名进行过滤  
if (!ereg('^[^./][^/]*$', $username))  
{  
die('这不是一个无效的用户名');  
}  
//通过安全过滤，拼合文件路径  
$thefile = "/home/$username/$filename";  
?> 

通常情况下，使用与Perl兼容的正则表达式匹配函数perg_match()，将比使用PHP ereg()函数或eregi()的速度更快。如果只是查找一个字符串中是否包含某个子字符串，建议使用strstr()或strpos()函数。