我的preg_match语法有效吗?
我正在向数据库抽象层添加if
语句,以挑出对少数几个数据库表的任何尝试查询。
基本上,如果我的应用程序尝试从名为members
或members_profiles
的数据库表中创建、读取或销毁数据,我希望调用我的if
语句。
if (
preg_match('/INSERT INTO [members|members_profiles]/', $sql) ||
preg_match('/UPDATE [members|members_profiles]/', $sql) ||
preg_match('/DELETE FROM [members|members_profiles]/', $sql))
{
// do if statement stuff here...
}
我不是正则表达式/preg-Match主机,但是如果SQL查询匹配:
,上述if
语句是否返回TRUE
INSERT INTO members ...
或INSERT INTO members_profiles ...
UPDATE members ...
或UPDATE members_profiles ...
DELETE FROM members ...
或DELETE FROM members_profiles ...
还是我的预孕匹配语法有问题?
解决方案
一个正则表达式就足够了:
if (preg_match('/(?i)(INSERTs+INTO|UPDATE|DELETEs+FROM)(?-i)s+(members|members_profiles)/', $sql))
{
// do if statement stuff here...
}
注意()
而不是[]
和s+
而不是空格。因为SQL对于任意数量的否定空格都有效,并且s+
匹配所有空格。s
后面的+
表示它必须至少是一个空格,但可以有更多空格。(?i)
表示将检查以下所有字符是否区分大小写,并且(?-i)
再次打开区分大小写。因为SQL命令不区分大小写。
(abc|def)
匹配abc
或def
[abc|def]
匹配a
、b
、c
、|
、d
、e
或f
要试用您可以使用的正则表达式http://rubular.com/,它说它是用Ruby编写的,用于测试Ruby中的正则表达式,但是有效的正则表达式应该独立于语言,因此它可以用于测试通用的正则表达式,这些正则表达式也可以在其他语言中使用。
相关文章