Escaping

php - preg_match 如何处理使用\Q..\E 时的定界符？

我在玩正则表达式，我尝试了\Q..\E转义序列。第一次尝试:$regex='/\Qhttp://\E/';var_dump(preg_match($regex,'http://'));它告诉我'\'是未知修饰符，完全可以理解。第二次尝试:$regex='/\Qhttp:\/\/\E/';var_dump(preg_match($regex,'http://'));var_dump(preg_match($regex,'http:\/\/'));它运行，不匹配第一个字符串，但匹配第二个。我知道我可以使用其他分隔符或不使用\Q..\E来解决它，但我很好奇它是如何工作的。我首先通过它通过分隔

preg_match 何处 code match section php regex escaping preg-match

php - 为什么这行代码不需要转义引号

我正在学习PHP教程，并遇到了这行代码redirect_to("manage_content.php?subject={$current_subject["id"]}");我很惊讶地看到这个工作不需要转义括号内“id”周围的引号。但是我不明白为什么。有人知道吗？最佳答案当您用花括号{}包裹一个变量时，PHP解析器知道里面的任何内容都是一个变量，并且不会像字符串的其余部分那样解析它!这仅适用于双引号中的字符串-单引号字符串按面值获取，因此必须进行转义:$str='Mycoolstring!{$array[\'key\']}';虽然

引号 php section code escaping

php - 使用 echo 转义 php 中的字符

小问题:echo''.$filename.'';这将创建一个带有onClick函数的按钮addAsset(example.png);但我想要addAsset("example.png")如何转义"字符？谢谢! 最佳答案您可以尝试以下方法:echo''.$filename.'';所以，与其转义"双引号。我们正在逃跑'单引号。阅读html输出时会更清楚。编辑:更好的方法是在phpblock之外编写htmlblock，如下所示:');">如您所见，它将更具可读性并且不需要转义。你可能会注意到这使用了,这只是的缩写.在Escapingfr

php echo code filename button html escaping

php - 如何用引号转义 php exec() 命令

我在Linux上使用Exiv2命令行工具来编辑图像元数据，如下所示:exiv2-M"setIptc.Application2.CaptionStringThisismycaption....."modifyIMG.jpg我想使用用户提供的标题从PHP执行此操作。如果用户不输入特殊字符，这将起作用:exec('/usr/local/bin/exiv2-M"setIptc.Application2.CaptionString'.$caption.'"modifyIMG.jpg');我需要允许用户使用特殊字符，例如单引号和双引号。我想使用escapeshellcmd()来防止恶意数据。我怎样

引号何用 39 section php escaping exec exiv2

php - 允许的命名子模式字符

命名子模式中允许使用哪些字符，是否可以在命名子模式中转义？(?\w+)我想用这个例子http://www.php.net/manual/en/function.preg-match.php#example-3946并希望使用“hello-name”而不是“name”。最佳答案 PCRE只允许字母数字字符和下划线作为子模式名称:http://regexkit.sourceforge.net/Documentation/pcre/pcrepattern.html#SEC14 关于php-允

命名 php section noreferrer regex escaping preg-match character

php - 摆脱 XSS 漏洞维护 Markdown 语法？

我打算使用Markdownsyntax在我的网页中。我会将用户输入(原始的、没有转义的或其他的)保存在数据库中，然后像往常一样打印出来并使用htmlspecialchars()即时转义。.这是它的样子:echomarkdown(htmlspecialchars($content));通过这样做，我可以免受XSS漏洞和Markdown的影响。或者，至少，有点工作。问题是，比方说，>语法(我认为还有其他情况)。简而言之，引用你做这样的事情:>这是我的引述。在转义并解析为Markdown之后，我得到了这个:>这是我的引述。自然地，Markdown解析器不会将>识别为“引用的符号”，它不会工作

Markdown 摆脱 noreferrer section php escaping xss markup

php - 在 PHP PostgreSQL 中转义 SQL 查询

我有一个网站有很多PHP文件(真的很多...)，它们使用了pg_query和pg_exec函数，但它们没有转义PostgreSQL查询中的撇号。但是，出于安全原因以及存储名称的能力我的数据库中的撇号我想为我的数据库输入添加一个转义机制。一个可能的解决方案是去遍历每个PHP文件并更改pg_query和pg_exec以使用pg_query_params但这都很耗时并且容易出错。一个好主意是以某种方式覆盖pg_query和pg_exec到包装函数，这将无需更改任何PHP文件即可进行转义，但在这种情况下，我想我将不得不更改PHP函数定义并重新编译它，这不是很理想。所以，这个问题是开放的，任何想

PostgreSQL php code section query sql database escaping

php - 转义某些字符不起作用

我确定这是重复的，但我无法通过搜索找到答案。这是我的代码str_replace(['',-,$,$,\*,-,\|,\/],'',$params['电话']),'0'那行得通。我想要的是:str_replace(['',-,$,$,/,|,\*,-,\#,\],'',$params['电话']),'0'只要我添加#或\它就会失败，并且转义它们似乎不起作用。有没有其他方法可以避开它们？虽然它看起来有效，但它似乎并没有取代初始空间。这可能是我问题的根源吗？最佳答案你要去掉一个空格，-,(,),*,-、|、/以及字符串中的\和

php 转义 code replace 39 regex string escaping

PHP $_SERVER ['HTTP_HOST' ] 转义，这看起来可以接受吗？

我刚刚开始学习转义并开始阅读有关使用$_SERVER['HTTP_HOST']由于XSS攻击的风险。我想到了这个，想知道我是否可以得到一些关于我的尝试的反馈。htmlspecialchars(filter_var($_SERVER['HTTP_HOST'],FILTER_SANITIZE_URL),ENT_QUOTES,'UTF-8')看起来还好吗？这在很大程度上取决于这个变量的安全性，我只需要请求输入即可。编辑:我将在整个站点中使用它进行显示，包括基本的anchor引用、表单操作等。最佳答案不同的情况应该使用不同的转义函数，例

HTTP_HOST amp code section noreferrer php escaping

PHP rawurlencode 不等于 JavaScripts 转义!为什么？

我意识到，当我在PHP中使用urlencode或rawurlencode编码简单字符§(段落)时，我得到以下结果:“%C2%A7”。但是当我在Javascript中使用转义符对该字符进行编码时，我只得到“%A7”。在这种情况下，在运行PHP的服务器和试图通过ajax/jquery获取数据的javascript客户端之间发送/接收数据时，我遇到了编码问题。我希望能够写出我想要的任何类型的文本。为此，我对文本进行编码并将其发送到后端php脚本，转义数据并发送。当我检索它时，在php端我从mysql获取数据并执行rawurlencode并将其发回。双方，工作在UTF-8模式。使用"conte

rawurlencode JavaScripts section replace php javascript escaping urlencode

16 17 181920 21 22