正则表达式问题-搜索a:不带引号的特定模式
正则表达式问题-搜索a:不带引号的特定模式
提问于 2011-05-18 01:39:06
我有一个MYSQL类,我想让它安全地防止SQL注入,所以我想了一个检查算法。例如:
query("SELECT * FROM xyz WHERE id = @1 AND name = '@2' AND pwd = '@3' AND somenumber = @4", param1, param2, param3, param4) 此正则表达式必须与@1和@4匹配,因此第一个和第四个参数应为整数。
我试过这个:
[^'"]@\d+[^'"]但它并不匹配:
@1,@4,@5正确的表达方式是什么?
提前谢谢你。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-05-18 02:16:29
如果需要@123而不是"@123",请使用
(?<!["'])@\d+(?!['"])您的正则表达式的作用:
[^'"]匹配一个“除字符串‘”以外的任何字符“”;»@\d+匹配一个at符号,与possible[^'"]匹配另一个“除字符串”以外的任何字符“”一样多的数字»
因此,它将匹配d@12),@@0@,k@09。..。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6034826
复制相关文章
相似问题
腾讯云开发者
