PHP函数用于转义MySQL正则表达式语法

Question

PHP函数用于转义MySQL正则表达式语法

phpmysqlregexescaping

15

我正在寻找类似于 preg_quote 的东西，但适用于 MySQL 正则表达式语法。

有任何想法吗？

- akosch

可能是什么是MySQL中为正则表达式转义用户输入的最佳方法？的重复问题。 - Flimm

5个回答

5

很遗憾，PHP的preg_quote()函数通过转义冒号符号（:）破坏了MySQL正则表达式，而MySQL的正则表达式无法理解这种转义符号。

- ElectroNick

1

那么，preg_quote 的最佳处理方法是将所有转义的冒号替换为未转义的冒号吗？ - Nathan Stretch

我认为这个答案不正确。请尝试使用MySQL：$statement = $wpdb->prepare( "SELECT %s REGEXP %s", 'hello:you', 'hello\\:you' ) - Flimm

1

尝试这个：（PHP）

    $tags="test'*\\\r blue";
    $tags=mysql_real_escape_string($tags);
    $tags=preg_replace('/([.*?+\[\]{}^$|(\)])/','\\\\\1',$tags);
    $tags=preg_replace('/(\\\[.*?+\[\]{}^$|(\)\\\])/','\\\\\1',$tags);

- seizu

1

这方面没有原生的MySQL函数。在将正则表达式传递给MySQL查询之前，您可能只需要使用preg_quote。

- Ruel

preg_quote 不会转义 &，而 MySQL 需要它。 - Flimm

0

感谢@bobince的好答案。但是如果您需要在引用后使用mysql_real_escape_string，它会有一个问题，我在评论中提到了这一点。

实际上，preg_quote和mysql_real_escape_string有重叠，这就造成了问题！mysql_real_escape_string在这种情况下不应该转义\。所以我建议：

function regexpEscape(/*string*/ $input) { // Uncomment `string` for PHP 7.0+
    return addcslashes(preg_quote($input), "\0'\"\n\r\x1A"); // charlist = All characters that escape by real_escape_string except backslash
}

（有关charlist请参见：http://php.net/manual/en/mysqli.real-escape-string.php）

我知道这不是最理想的方法，但找不到更好的方法。

- Mir-Ismaili

使用正则表达式转义和 mysql_real_escape_string 转义应该不会有问题。 - Flimm

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- bobince · Accepted Answer

MySQL正则表达式使用的是“扩展”POSIX变体（ERE），在PHP中作为已弃用的ereg_函数提供。

不幸的是，在PHP中没有ereg_quote函数，但PCRE的特殊字符是ERE特殊字符的超集，并且对非特殊标点字符进行反斜杠转义不会损害它，因此您可以安全地使用preg_quote。

（当然，在引用后，您需要使用参数化查询或mysql_real_escape_string来防止反斜杠被解释为MySQL的非ANSI标准字符串字面量转义字符。）