我的preg_match语法有效吗?
我正在向数据库抽象层添加if语句,以挑出对少数几个数据库表的任何尝试查询。
基本上,如果我的应用程序尝试从名为members或members_profiles的数据库表中创建、读取或销毁数据,我希望调用我的if语句。
if (
preg_match('/INSERT INTO [members|members_profiles]/', $sql) ||
preg_match('/UPDATE [members|members_profiles]/', $sql) ||
preg_match('/DELETE FROM [members|members_profiles]/', $sql))
{
// do if statement stuff here...
}
我不是正则表达式/preg-Match主机,但是如果SQL查询匹配:
,上述if语句是否返回TRUE
INSERT INTO members ...或INSERT INTO members_profiles ...UPDATE members ...或UPDATE members_profiles ...DELETE FROM members ...或DELETE FROM members_profiles ...
还是我的预孕匹配语法有问题?
解决方案
一个正则表达式就足够了:
if (preg_match('/(?i)(INSERTs+INTO|UPDATE|DELETEs+FROM)(?-i)s+(members|members_profiles)/', $sql))
{
// do if statement stuff here...
}
()而不是[]和s+而不是空格。因为SQL对于任意数量的否定空格都有效,并且s+匹配所有空格。s后面的+表示它必须至少是一个空格,但可以有更多空格。(?i)表示将检查以下所有字符是否区分大小写,并且(?-i)再次打开区分大小写。因为SQL命令不区分大小写。
(abc|def)匹配abc或def
[abc|def]匹配a、b、c、|、d、e或f
要试用您可以使用的正则表达式http://rubular.com/,它说它是用Ruby编写的,用于测试Ruby中的正则表达式,但是有效的正则表达式应该独立于语言,因此它可以用于测试通用的正则表达式,这些正则表达式也可以在其他语言中使用。
相关文章