自己對(duì)于代碼審計(jì)這塊太差了,一點(diǎn)點(diǎn)來(lái)瓦糟,從0開(kāi)始
自己看的是一葉飄零師傅的分析來(lái)(可能在墻外)
一葉飄零
正則想來(lái)都是一臉懵,搞不懂這個(gè)^$連起來(lái)用的含義
preg_match('/^[a-z0-9_]*$/isD', $action)
感覺(jué)看正則表達(dá)式的知識(shí)還是一臉懵几睛,靈機(jī)一動(dòng)查了一下查用技巧
正則表達(dá)式常用技巧{http://www.nowamagic.net/librarys/veda/detail/1074}
所以這段正則的意思就很明了
- 整個(gè)字符串阶淘,如果含有a-z0-9(也就是所有的字母+數(shù)字)的話,那么就返回1(/i不區(qū)分大小寫(xiě))
- 因?yàn)橛衖s的存在笔刹,所以也不能使用不可見(jiàn)字符
- 因?yàn)橛?D的存在芥备,所以在結(jié)尾也不能使用換行符
- ps:這里沒(méi)搞懂/s和/D在這里存在的意義....
先寫(xiě)到這,明天接著來(lái)
