有人可以向我解释为什么这种模式被识别为字母数字?
\ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13 \ 13234234 \ 3
请参阅此链接enter link description here
上的图片我编写的代码只是为了向您显示它被识别为字母数字
EDIT 15.06.214 21:40
我添加了一些信息,对不起,我忘了。
您看到的变量来自输入表单。这是我用来使信息干净并准备好插入数据库的代码。
PS:仅仅为了您的信息,变量$ errform稍后用于"触发"页面上的错误消息
<?php
$username = $password = $fname = $lname = $mail = $id_dept = "";
$usernameERR = $passwordERR = $fnameERR = $lnameERR = $id_deptERR = "";
$errform = 2;
?>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = clean_data($_POST["username"]);
$password = clean_data($_POST["password"]);
$fname = clean_data($_POST["fname"]);
$lname = clean_data($_POST["lname"]);
$mail = clean_data($_POST["mail"]);
$id_dept = clean_data($_POST["id_dept"]);
if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) {
$usernameERR = "Only letters and numbers allowed";
}
if (!preg_match("/^[a-zA-Z0-9]*$/", $password)) {
$passwordERR = "Only letters and numbers allowed";
}
if (!preg_match("/^[a-zA-Z ]*$/", $fname)) {
$fnameERR = "Only letters and white space allowed";
}
if (!preg_match("/^[a-zA-Z ]*$/", $lname)) {
$lnameERR = "Only letters and white space allowed";
}
}
function clean_data($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
if (isset($_POST['submit'])) {
if ((!preg_match("/^[a-zA-Z0-9]*$/", $username))
|| (!preg_match("/^[a-zA-Z0-9]*$/", $password))
|| (!preg_match("/^[a-zA-Z ]*$/", $fname))
|| (!preg_match("/^[a-zA-Z ]*$/", $lname))) {
$errform = 1;
} else {
$errform = 0;
$con = mysqli_connect($hostdb,$userdb,$passwdb,$dbTEST);
if (mysqli_connect_errno()) {
echo "Impossibile connettersi a MySQL: " . mysqli_connect_error();
}
$username = mysqli_real_escape_string($con, $_POST['username']);
$password = md5(mysqli_real_escape_string($con, $_POST['password']));
$fname = mysqli_real_escape_string($con, $_POST['fname']);
$lname = mysqli_real_escape_string($con, $_POST['lname']);
$mail = mysqli_real_escape_string($con, $_POST['mail']);
$id_dept = mysqli_real_escape_string($con, $_POST['id_dept']);
if (!mysqli_query($con, "INSERT INTO user (id_user, username, password, fname, lname, mail, id_dept) VALUES (NULL, '$username', '$password', '$fname', '$lname', '$mail', '$id_dept')")) {
die ("Error: " . mysqli_error($con));
}
mysqli_close($con);
}
}
?>
EDIT 15/06/2014 22:41
确定,
抱歉,每个人都明白问题的根源。我正在检查的是
(preg_match("/^[a-zA-Z0-9]*$/", $username))
在我的代码中,$ username获得了此处理
$username = clean_data($_POST["username"]);
if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) {
$usernameERR = "Only letters and numbers allowed";
}
,其中
function clean_data($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
所以当我发帖 \ q \ q \ q \ q \ q \ q \ q \ q \ q 这被剥夺并成为 qqqqqqqqq
但是,有两个问题。第一个问题是我正在回应这个
echo "post username: " . $_POST["username"];
并与此相比
echo "preg username " . preg_match("/^[a-zA-Z0-9]*$/", $username);
并且很明显$ _POST [&#34;用户名&#34;]不是==到$ username,因为最后一个得到了clead_data函数的处理,而POST没有。
所以,当我在做preg_match时,我正在使用$ username = qqqqqqqqqqq(这是字母数字),而我给你看的是$ _POST [&#39;用户名&#39;] = \ q \ q \ q \ q \ q \ q \ q \ q \ q \ q \ q
第二个问题是我正在向数据库发送此
$username = mysqli_real_escape_string($con, $_POST['username']);
虽然我应该发送此
$username = mysqli_real_escape_string($con, $username);
所以在数据库上到达了非清洁数据。
答案 0 :(得分:1)
Beacause如果它包含A-Z或a-z或0-9个字符,并且此字符串包含13 ...这是RegExp中允许使用的字符。{/^[a-zA-Z0-9]+&/)
您可以按照以下模式解决此问题:
用户名:
/^[a-zA-Z]+[0-9_]*?[a-zA-Z]*?&/
名:
/^[a-zA-Z]+[ ]*?[a-zA-Z]&/
答案 1 :(得分:0)
我认为你的反斜杠被忽略了,因为它们不被视为文字反斜杠,而是像反斜杠那样逃避了下面的角色。由于转义字符对php字符串没有特殊含义,因此只会忽略后退字符。要获得预期的行为,您可以在执行测试之前使用addslashes。