Français
Français
En termes de traitement des entrées des utilisateurs, en particulier les langues impliquant des caractères multi-octets (comme le chinois, le japonais et le coréen), l'utilisation de fonctions d'expression régulière standard peut conduire à des erreurs de troncature ou de correspondance des caractères. Pour résoudre ce problème, PHP fournit une fonction multi-octe-compatible MB_ERGI_REPLACE , qui peut être utilisée pour remplacer le contenu conforme à un modèle régulier spécifique sans casser le codage des caractères.
MB_EREGI_REPLACE est une fonction de l'extension MBSTring qui est insensible à la recherche de sous-chaînes correspondant aux expressions régulières et les remplace par le contenu spécifié. Sa syntaxe est la suivante:
string mb_eregi_replace(string $pattern, string $replacement, string $string [, string $option])
$ motif : modèle d'expression régulière.
$ Remplacement : une chaîne utilisée pour remplacer le match.
$ String : la chaîne d'origine à traiter.
$ Option : Encodage de caractères facultatif.
Dans de nombreux scénarios d'application, la contribution des utilisateurs peut contenir des caractères spéciaux, tels que @, #, $,%, ^, &, etc. Ces caractères peuvent entraîner des problèmes de sécurité ou des problèmes de cohérence des données sans restrictions. Nous pouvons écrire une fonction via MB_ERGI_REPLACE pour effacer ces caractères.
function sanitize_input($input) {
// Expressions régulières:Garder les lettres、nombre、Espaces et chinois,Remplacez le reste par vide
$pattern = '[^a-zA-Z0-9\x{4e00}-\x{9fa5}\s]';
$replacement = '';
return mb_eregi_replace($pattern, $replacement, $input, 'UTF-8');
}
// Échantillon de test
$user_input = "Bienvenue à visiter m66.net!C'est un@#test$%entrer^&contenu。";
$clean_input = sanitize_input($user_input);
echo $clean_input;
Bienvenue à visiter m66netC'est untestentrercontenu
Dans cet exemple, nous utilisons une expression régulière compatible Unicode pour remplacer tous les caractères qui ne sont pas des caractères, des nombres et des espaces chinois et anglais par via MB_ERGI_REPLACE . Il convient de noter que la plage de caractères chinois \ x {4e00} - \ x {9fa5} doit être utilisée en conjonction avec la spécification de codage 'UTF-8' .
Problèmes de performances : MB_EREGI_REPLACE est une fonction régulière basée sur l'extension MBSTring , qui est inefficace lorsqu'il s'agit de grandes quantités de texte. Il est recommandé de l'utiliser uniquement lorsque la prise en charge des caractères multi -yte est requise.
Le codage des caractères doit être clair : toujours explicitement spécifiez le codage (comme «UTF-8» ) pour éviter les erreurs brouillées ou correspondantes.
Problème d'échappement d'expression régulière : Lors de la construction de modèles complexes, assurez-vous d'échapper aux symboles spéciaux pour éviter les erreurs de syntaxe régulières.
Si vous construisez un processeur de formulaire ou si vous devez filtrer les entrées des utilisateurs telles que le nom d'utilisateur, le contenu de commentaires, etc., utilisez MB_EREGI_REPLACE pour éviter les caractères brouillés et l'incompatibilité. Par exemple, dans un formulaire d'enregistrement des utilisateurs, vous pouvez nettoyer le surnom de l'utilisateur sur le serveur à l'aide de la méthode suivante:
$nickname = sanitize_input($_POST['nickname']);
De cette façon, les problèmes de sécurité tels que les attaques XSS et l'injection de caractères illégaux peuvent être effectivement évités, et la normalisation de l'entrée des utilisateurs peut également être améliorée.
La sécurité et la compatibilité sont les priorités les plus élevées lors du traitement de l'entrée des utilisateurs. MB_EREGI_REPLACE offre un moyen puissant et sûr de dégager des caractères spéciaux de l'entrée. Bien que cette fonction ait été obsolète après PHP 8.0 ( MB_ERG_REPLACE est recommandé), il s'agit toujours d'une option fiable dans les projets qui utilisent toujours des versions plus anciennes de PHP. Pour les projets qui nécessitent une maintenance de mise à niveau continue, il est recommandé de migrer vers une alternative plus moderne pour de meilleures performances et compatibilité.
