我的preg_match语法有效吗?

2022-03-29 00:00:00 regex php preg-match

我正在向数据库抽象层添加if语句,以挑出对少数几个数据库表的任何尝试查询。

基本上,如果我的应用程序尝试从名为membersmembers_profiles的数据库表中创建、读取或销毁数据,我希望调用我的if语句。

if (
    preg_match('/INSERT INTO [members|members_profiles]/', $sql) ||
    preg_match('/UPDATE [members|members_profiles]/', $sql) ||
    preg_match('/DELETE FROM [members|members_profiles]/', $sql))
{
    // do if statement stuff here...
}

我不是正则表达式/preg-Match主机,但是如果SQL查询匹配:

,上述if语句是否返回TRUE
  • INSERT INTO members ...INSERT INTO members_profiles ...
  • UPDATE members ...UPDATE members_profiles ...
  • DELETE FROM members ...DELETE FROM members_profiles ...

还是我的预孕匹配语法有问题?


解决方案

一个正则表达式就足够了:

if (preg_match('/(?i)(INSERTs+INTO|UPDATE|DELETEs+FROM)(?-i)s+(members|members_profiles)/', $sql))
{
    // do if statement stuff here...
}
注意()而不是[]s+而不是空格。因为SQL对于任意数量的否定空格都有效,并且s+匹配所有空格。s后面的+表示它必须至少是一个空格,但可以有更多空格。(?i)表示将检查以下所有字符是否区分大小写,并且(?-i)再次打开区分大小写。因为SQL命令不区分大小写。

(abc|def)匹配abcdef
[abc|def]匹配abc|def

要试用您可以使用的正则表达式http://rubular.com/,它说它是用Ruby编写的,用于测试Ruby中的正则表达式,但是有效的正则表达式应该独立于语言,因此它可以用于测试通用的正则表达式,这些正则表达式也可以在其他语言中使用。

相关文章