Escapování v regulárních výrazech

V Perlových regulárních výrazech mají znaky \^$.+*?[(){| speciální význam a je nutné je escapovat znakem \. Speciální význam má dále znak použitý pro ohraničení regulárního výrazu. Uvnitř seznamu možných znaků [] mají speciální význam znaky \^-] a je nutné je buď zapisovat na začátku nebo konci seznamu znaků nebo je – na rozdíl od Posixových regulárních výrazů – lze také escapovat znakem \.

Kromě toho se regulární výrazy většinou zapisují přímo do PHP řetězců (a nenačítají se např. ze souboru), takže kromě ošetření znaků speciálních v regulárních výrazech je nutné ošetřit také znaky s významem v PHP – u řetězců v apostrofech \', u řetězců v uvozovkách potom \"$.

<?php
preg_match('~http://www.example.com/~([^/]+)~', $url); // špatně, ~ je použit pro ohraničení regulárního výrazu
preg_match('~C:\\Windows~', $path); // špatně, \ je speciální znak jak v regulárních výrazech, tak v PHP
preg_match('~C:\\\\Windows~', $path); // správně

preg_match('~[+-/*]~', $math); // špatně, pomlčka má v seznamu znaků zvláštní význam, takže výraz strefí např. i tečku (viz ASCII tabulka)
preg_match('~[-+/*]~', $math); // správně, na začátku seznamu zvláštní význam pomlčky mizí
preg_match('~[+\\-/*]~', $math); // správně
preg_match('~[\\+\\-/*]~', $math); // správně, ale escapování je zbytečně moc - plus nemá uvnitř seznamu znaků speciální význam
ereg('[+\\-/*]', $math); // špatně, v Posixových seznamech znaků nelze pomocí \ escapovat

preg_match('~\\<[^>]+~', $html); // správně, ale escapování je zbytečné, protože < nemá speciální význam
?>

Správné escapování je nezbytné, ale escapovat by se mělo jen to, co je escapovat opravdu potřeba, protože jinak se kód zbytečně znepřehledňuje a nadbytečné escapování může zavléci naopak chyby.

Jakub Vrána, Dobře míněné rady, 12.9.2005, diskuse: 5 (nové: 0)

Diskuse

Diskuse je zrušena z důvodu spamu.

Navigace

PHP triky

• Archiv (704), English articles
• RSS, Atom, Atom diskusí
• O autorovi, o webu, Twitter

Kupte si mou knihu

Reklama

• Hledáte-li programátora nebo naopak sami programujete a nemáte do čeho píchnout, využijte služeb portálu nezávislých profesionálů Na volné noze.

Web běží na serveru

• Váš hosting

Články podle skupin

• Dobře míněné rady (111)
• Řešení problému (170)
• Výuka (100)
• Seznámení s oblastí (102)
• Ze zákulisí (69)
• Školení (31)
• Verze PHP (8)
• Osobní (46)
• Adminer (67)

Výběr článků

• Traverzování kolem stromu prakticky
• Vlastní pořadí řádků v tabulce
• Ukázka použití indexů
• Struktura stránek
• Unikátnost návštěvníka
• Vyhledávání v JavaScriptu
• Kontrola e-mailové adresy
• Vytvoření přátelského URL
• HTTP cachování
• Atomicita operací
• Vypnutí magic_quotes_gpc
• Ukládání souborů od uživatele
• Cross Site Scripting
• AJAX
• Přihlašování uživatelů
• MySQL 4.1 – kódování
• Vzájemné propojení souborů
• Diskuse s reakcemi
• Šablony
• HTTP metody GET a POST
• Escapování
• Ukládání hesel
• Využití unikátních klíčů v databázi
• Obrana proti SQL Injection

Nejnovější články

• Adminer 4.8.1
• Adminer 4.8.0
• Adminer 4.7.9
• Vypnutí chyby při přístupu k nedefinovanému prvku pole
• Users of Adminer 3.7.1 and older might have been hacked

Normy a manuály

• PHP
• MySQL
• HTTP
• Apache
• HTML, XHTML
• JavaScript

Další projekty

• Adminer
• NotORM
• JavaScript Syntax Highlighter
• php-initialized
• Čtyřka