eregi("<input type=\"hidden\" name=\"__hash__\" value=\"(.*)\" /></form>", $con, $rg); eregi函数已弃用如何替代

时间: 2024-09-20 09:08:37 浏览: 48
`ereg` 函数在 PHP 中已经过时,建议使用更安全和更强大的 `preg_match()` 函数来替换它,因为`eregi`函数在处理大小写敏感性和正则表达式边界匹配上存在一些问题。如果你需要使用正则表达式查找 `<input type="hidden" name="__hash__" value="(.*?)" /></form>` 的值,可以这样做: ```php preg_match('/<input type="hidden" name="__hash__" value="(.*?)" /></form>/', $con, $matches); $found_hash = isset($matches[1]) ? $matches[1] : null; // 获取第一个捕获组的内容 // 或者,如果你想保留原始正则表达式的风格,可以使用 preg_replace_callback() 作为替换 $pattern = '/<input type="hidden" name="__hash__" value="(.*?)"/'; $replacement = ''; preg_match_all($pattern, $con, $matches, PREG_PATTERN_ORDER); $found_hash = array_shift($matches);
相关问题

<?php if( isset( $_GET[ 'Change' ] ) ) { // Checks to see where the request came from if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass_new = mysql_real_escape_string( $pass_new ); $pass_new = md5( $pass_new ); // Update the database $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); // Feedback for the user $html .= "<pre>Password Changed.</pre>"; } else { // Issue with passwords matching $html .= "<pre>Passwords did not match.</pre>"; } } else { // Didn't come from a trusted source $html .= "<pre>That request didn't look correct.</pre>"; } mysql_close(); } ?>分析存在的漏洞是什么?针对这段代码,需要采取哪些措施来防范该漏洞?

这段代码存在以下漏洞: 1. 使用了被废弃的 eregi 函数,可能会导致正则表达式注入漏洞。 2. 没有对输入进行任何验证或过滤,可能会导致 SQL 注入漏洞。 3. 没有对密码进行任何加密,只是简单地使用了 md5 散列,不足以保障密码的安全性。 为了防范这些漏洞,可以采取以下措施: 1. 使用 preg_match 函数替代 eregi 函数,并使用正则表达式进行输入验证。 2. 使用参数化查询或预处理语句来防止 SQL 注入漏洞。 3. 使用更安全的密码散列算法,如 bcrypt 或 PBKDF2,并添加盐值以增加密码的安全性。
阅读全文

相关推荐

pdf

eregi_replace与preg_replace 函数代码的用法比较

i", "<ahref='\\2\\3' target='_blank'>\\5</a>", $text); - **!(\[url=)(http|https|ftp)(://\S+?)(\])(.+?)(\[/url\])!i**: - !(\[url=)(http|https|ftp)(://\S+?)(\])(.+?)(\[/url\])!i:整体模式,...
pdf

eregi_replace()中特殊字符的处理方法

new_str = eregi_replace($quoted_str, "<strong>$quoted_str</strong>", $str); 不过,由于eregi_replace()已经被弃用,并在PHP 7中移除,建议改用preg_replace(),并且使用preg_quote()来转义特殊字符...
pdf

PHP 字符串正则替换函数preg_replace使用说明

$msg = preg_replace("/<style>.+<\/style>/is", "", $msg); 这段代码将移除字符串变量$msg中所有的<style>和</style>标签及其内容。这里的正则表达式中,点号(.)匹配任何字符,星号(*)表示匹配前面的字符...
docx

PHP 正则表达式常用函数_.docx

ereg('^[^./][^/]*$', $filename)) { die('这不是一个合法的文件名!'); } if (!ereg('^[^./][^/]*$', $username)) { die('这不是一个有效的用户名'); } $thefile = "/home/" . $username . "/" . $filename; ...
docx

php简洁实现sql防注入的方法_.docx

foreach ($content as $key => $value) { $content[$key] = addslashes($value); } } else { addslashes($content); } } return $content; } 这段代码中,sql_injection函数会检查magic_quotes_gpc...
pdf

Function eregi is deprecated (解决方法)

- eregi() -> preg_match() - split() -> preg_split() - spliti() -> preg_split() - sql_regcase() -> 无直接等价替代,但可以根据具体需求使用其他函数实现 对于split()和spliti(),如果不...
zip

php7-ereg-shim:用于 eregi 函数的垫片

例如,ereg()会被转换为preg_match(),而eregi()则会被转换为preg_match()加上额外的i标志来实现不区分大小写的匹配。 这个项目的核心思想在于保持向后兼容性,让开发者能够在不修改大量代码的情况下,...
pdf

php REMOTE_ADDR之获取访客IP的代码

eregi ("^(10|172.16|192.168).", $ips[$i])) { $ip = $ips[$i]; break; } } } return ($ip ? $ip : $_SERVER['REMOTE_ADDR']); } echo get_real_ip(); 此函数首先检查HTTP_CLIENT_IP,然后遍历...
pdf

php 判断是否是中文/英文/数字示例代码

} /** PHP自带的判断是否是中文, eregi(‘[^\x00-\x7F]’, $str ) //中文 eregi(‘[0-9]’, $str) //数字 eregi(‘[a-zA-Z]’, $str)//英文 */ if (eregi(‘[^\x00-\x7F]’, $str) || eregi(‘[0-9]’, $str) || ...
pdf

PHP/MYSQL函数

- **函数描述**:string eregi_replace(string pattern, string replacement, string string) - **说明**:类似于ereg_replace(),但进行大小写不敏感的匹配和替换。 - **返回值**:返回替换后的字符串。 5....
-

PHP正则表达式:ereg与eregi函数解析

PCRE库提供以preg_为前缀的函数,功能更强大且效率略高,而POSIX扩展函数使用ereg_为前缀,如ereg()和eregi()。eregi()是ereg()的变体,它忽略了大小写。 正则表达式的基本概念包括模式和规则,它们由...
-

PHP ereg与eregi正则表达式详解与应用

ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则表达式模式作为参数,该模式可以包含各种字符和特殊字符,用于描述需要匹配的字符序列或模式。 ...
-

PHP常用库函数详解:从Flush到Ereg_replace

ereg()是区分大小写的,所以对于不区分大小写的匹配,应使用eregi()。由于ereg()已在PHP 7中被弃用,建议使用preg_match()替代。 - **ereg_replace()**:此函数用于在字符串中替换所有与正则表达式匹配的...
docx

电子商务之价格优化算法:梯度下降:机器学习在价格优化中的角色.docx

电子商务之价格优化算法:梯度下降:机器学习在价格优化中的角色.docx
docx

ToadforOracle与Oracle数据库版本兼容性教程.docx

ToadforOracle与Oracle数据库版本兼容性教程.docx
deb

browser360-cn-stable-13.3.1016.4-1-amd64.deb

360浏览器银河麒麟版 for X86 适配兆芯 / 海光 / intel / AMD CPU
zip

基于React.js和Material-UI个人作品集网站模板(附源码+说明文档).zip

使用React.js构建,提供多种主题可供选择,并且易于定制。该项目旨在帮助开发者和自由职业者创建自己的个性化投资组合。 主要功能点 多种主题可供选择,包括绿色、黑白、蓝色、红色、橙色、紫色、粉色和黄色 易于定制,可以在src/data文件夹中更新个人信息 包含主页、关于、简历、教育、技能、经验、项目、成就、服务、推荐信、博客和联系等多个部分 支持通过Google表单收集联系信息 提供SEO优化建议 支持多种部署方式,如Netlify、Firebase、Heroku和GitHub Pages 技术栈主要 React.js Material-UI Axios React-fast-marquee React-helmet React-icons React-reveal React-router-dom React-router-hash-link React-slick Slick-carousel Validator
zip

中小型企业财务管理系统 SSM毕业设计 附带论文.zip

中小型企业财务管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B

最新推荐

recommend-type

PHP笔试题目汇总 提高您的面试成功率

$htmlcode = preg_replace('/&lt;script.*?&lt;\/script&gt;/is', '', $htmlcode); ``` 14. SQL中的`LEFT JOIN`含义: - `LEFT JOIN`返回左表(第一个表)的所有记录,即使在右表(第二个表)中没有匹配的记录。如果存在...
recommend-type

PHP常用函数手册大全

- `eregi_replace()`: 不区分大小写的替换版本,功能与`ereg_replace()`相同,已废弃。 现代PHP推荐使用`preg_match()`、`preg_replace()`等PCRE(Perl Compatible Regular Expressions)函数,它们更强大且效率...
recommend-type

PHP5---常用函数手册

- `eregi_replace`函数:与`ereg_replace`类似,也是不区分大小写的替换函数。 5. **Split函数**:根据指定的分隔符`pattern`将字符串`string`分割成数组。`limit`参数可以限制生成的数组大小,未分组的内容将作为...
recommend-type

电子商务之价格优化算法:梯度下降:机器学习在价格优化中的角色.docx

电子商务之价格优化算法:梯度下降:机器学习在价格优化中的角色.docx
recommend-type

ToadforOracle与Oracle数据库版本兼容性教程.docx

ToadforOracle与Oracle数据库版本兼容性教程.docx
recommend-type

探索AVL树算法:以Faculdade Senac Porto Alegre实践为例

资源摘要信息:"ALG3-TrabalhoArvore:研究 Faculdade Senac Porto Alegre 的算法 3" 在计算机科学中,树形数据结构是经常被使用的一种复杂结构,其中AVL树是一种特殊的自平衡二叉搜索树,它是由苏联数学家和工程师Georgy Adelson-Velsky和Evgenii Landis于1962年首次提出。AVL树的名称就是以这两位科学家的姓氏首字母命名的。这种树结构在插入和删除操作时会维持其平衡,以确保树的高度最小化,从而在最坏的情况下保持对数的时间复杂度进行查找、插入和删除操作。 AVL树的特点: - AVL树是一棵二叉搜索树(BST)。 - 在AVL树中,任何节点的两个子树的高度差不能超过1,这被称为平衡因子(Balance Factor)。 - 平衡因子可以是-1、0或1,分别对应于左子树比右子树高、两者相等或右子树比左子树高。 - 如果任何节点的平衡因子不是-1、0或1,那么该树通过旋转操作进行调整以恢复平衡。 在实现AVL树时,开发者通常需要执行以下操作: - 插入节点:在树中添加一个新节点。 - 删除节点:从树中移除一个节点。 - 旋转操作:用于在插入或删除节点后调整树的平衡,包括单旋转(左旋和右旋)和双旋转(左右旋和右左旋)。 - 查找操作:在树中查找一个节点。 对于算法和数据结构的研究,理解AVL树是基础中的基础。它不仅适用于算法理论的学习,还广泛应用于数据库系统、文件系统以及任何需要快速查找和更新元素的系统中。掌握AVL树的实现对于提升软件效率、优化资源使用和降低算法的时间复杂度至关重要。 在本资源中,我们还需要关注"Java"这一标签。Java是一种广泛使用的面向对象的编程语言,它对数据结构的实现提供了良好的支持。利用Java语言实现AVL树,可以采用面向对象的方式来设计节点类和树类,实现节点插入、删除、旋转及树平衡等操作。Java代码具有很好的可读性和可维护性,因此是实现复杂数据结构的合适工具。 在实际应用中,Java程序员通常会使用Java集合框架中的TreeMap和TreeSet类,这两个类内部实现了红黑树(一种自平衡二叉搜索树),而不是AVL树。尽管如此,了解AVL树的原理对于理解这些高级数据结构的实现原理和使用场景是非常有帮助的。 最后,提及的"ALG3-TrabalhoArvore-master"是一个压缩包子文件的名称列表,暗示了该资源是一个关于AVL树的完整项目或教程。在这个项目中,用户可能可以找到完整的源代码、文档说明以及可能的测试用例。这些资源对于学习AVL树的实现细节和实践应用是宝贵的,可以帮助开发者深入理解并掌握AVL树的算法及其在实际编程中的运用。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【ggplot2绘图技巧】:R语言中的数据可视化艺术

![【ggplot2绘图技巧】:R语言中的数据可视化艺术](https://www.lecepe.fr/upload/fiches-formations/visuel-formation-246.jpg) # 1. ggplot2绘图基础 在本章节中,我们将开始探索ggplot2,这是一个在R语言中广泛使用的绘图系统,它基于“图形语法”这一理念。ggplot2的设计旨在让绘图过程既灵活又富有表现力,使得用户能够快速创建复杂而美观的图形。 ## 1.1 ggplot2的安装和加载 首先,确保ggplot2包已经被安装。如果尚未安装,可以使用以下命令进行安装: ```R install.p
recommend-type

HAL库怎样将ADC两个通道的电压结果输出到OLED上?

HAL库通常是指硬件抽象层(Hardware Abstraction Layer),它是一个软件组件,用于管理和控制嵌入式系统中的硬件资源,如ADC(模拟数字转换器)和OLED(有机发光二极管显示屏)。要将ADC读取的两个通道电压值显示到OLED上,你可以按照以下步骤操作: 1. **初始化硬件**: 首先,你需要通过HAL库的功能对ADC和OLED进行初始化。这包括配置ADC的通道、采样速率以及OLED的分辨率、颜色模式等。 2. **采集数据**: 使用HAL提供的ADC读取函数,读取指定通道的数据。例如,在STM32系列微控制器中,可能会有`HAL_ADC_ReadChannel()
recommend-type

小学语文教学新工具:创新黑板设计解析

资源摘要信息: 本资源为行业文档,主题是设计装置,具体关注于一种小学语文教学黑板的设计。该文档通过详细的设计说明,旨在为小学语文教学场景提供一种创新的教学辅助工具。由于资源的标题、描述和标签中未提供具体的设计细节,我们仅能从文件名称推测文档可能包含了关于小学语文教学黑板的设计理念、设计要求、设计流程、材料选择、尺寸规格、功能性特点、以及可能的互动功能等方面的信息。此外,虽然没有标签信息,但可以推断该文档可能针对教育技术、教学工具设计、小学教育环境优化等专业领域。 1. 教学黑板设计的重要性 在小学语文教学中,黑板作为传统而重要的教学工具,承载着教师传授知识和学生学习互动的重要角色。一个优秀的设计可以提高教学效率,激发学生的学习兴趣。设计装置时,考虑黑板的适用性、耐用性和互动性是非常必要的。 2. 教学黑板的设计要求 设计小学语文教学黑板时,需要考虑以下几点: - 安全性:黑板材质应无毒、耐磨损,边角处理要圆滑,避免在使用中造成伤害。 - 可视性:黑板的大小和高度应适合小学生使用,保证最远端的学生也能清晰看到上面的内容。 - 多功能性:黑板除了可用于书写字词句之外,还可以考虑增加多媒体展示功能,如集成投影幕布或电子白板等。 - 环保性:使用可持续材料,比如可回收的木材或环保漆料,减少对环境的影响。 3. 教学黑板的设计流程 一个典型的黑板设计流程可能包括以下步骤: - 需求分析:明确小学语文教学的需求,包括空间大小、教学方法、学生人数等。 - 概念设计:提出初步的设计方案,并对方案的可行性进行分析。 - 制图和建模:绘制详细的黑板平面图和三维模型,为生产制造提供精确的图纸。 - 材料选择:根据设计要求和成本预算选择合适的材料。 - 制造加工:按照设计图纸和材料标准进行生产。 - 测试与评估:在实际教学环境中测试黑板的使用效果,并根据反馈进行必要的调整。 4. 教学黑板的材料选择 - 传统黑板:传统的黑板多由优质木材和专用黑板漆制成,耐用且书写流畅。 - 绿色环保材料:考虑到环保和学生健康,可以选择无毒或低VOC(挥发性有机化合物)排放的材料。 - 智能材料:如可擦洗的特殊漆料,使黑板表面更加光滑,便于擦拭。 5. 教学黑板的尺寸规格 黑板的尺寸规格应根据实际教室空间和学生的平均身高来设计。一般来说,小学教室的黑板高度应设置在120cm至150cm之间,长度则根据教室墙壁的长度而定,但至少应保证可以容纳整页A4纸的书写空间。 6. 教学黑板的功能性特点 - 书写性能:黑板表面应具备良好的书写性能,使粉笔或马克笔的书写和擦拭都十分顺畅。 - 可视化辅助:集成的可视化工具,如辅助灯、放大镜等,可以帮助教师更有效地展示教学内容。 - 互动性设计:考虑增加互动性元素,例如磁性或可擦写的表面,可以提高学生参与度。 7. 教学黑板的互动功能 随着信息技术的发展,教学黑板可以集成多媒体技术,如触摸屏功能、电子白板功能、互联网接入等,实现与电子设备的互动,从而丰富教学手段,提高教学的趣味性和效率。 综上所述,本资源提供的设计装置文档,聚焦于一种小学语文教学黑板的设计,涵盖了从设计理念到功能实现的全方位内容,旨在通过创新的设计提升小学语文教学的品质和效率。