php敏感词过滤正则

❶ 正则表达式过滤特殊字符

正则表达式里面你带了逗号,应该这样写
[。~!@#$%\^\+\*&\\\/\?\|:\.<>{}()';="]
有些符号只有少数几个符号需要转义,而且不用打逗号,打了逗号就相当于把逗号也过滤掉了

❷ 请问php 如何正则匹配以 &开始，以;结束的字符串呢比如: &abc; 或者 &#et564r;

<?php
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
if (preg_match("/^&(.*);$/i", "&abc;")) {
echo "A match was found.";
} else {
echo "A match was not found.";
}
?>

❸ 正则表达式如何匹配除了以某几个字符开头的字符串

^表示文本开始； $表示文本结束；
^a.*b$ 匹配a开头，b结束的文本

❹ 怎么使用PHP技术过滤垃圾用户

一般处理这种情况的话，有3种解决方案

1. 人工识别，缺点是垃圾用户太多的时候人回工劳动量太大答

2. 机器识别，缺点是容易误伤正常用户

3. 人工+机器识别，这种方法是一个中和比较适中的解决办法

设定好相关的过滤机制，使用PHP去自动处理一些高危用户并封号，对于一些危险度较低的用户使用人工去识别封号。

机制怎么去设置，这个得根据你的现有情况去制定。一般垃圾用户都有共性。

❺ php正则怎么过滤网站中敏感文字 然后把敏感文字打印出来

写一个敏感词库，正则规则即是该敏感词库内容

❻ 正则表达式，匹配特定字符后面的内容

(姓名：)(.*)(，)(.*)，这样取2 得到的是：中国人，地址。

1.表达式内固定内容的字符串能不写尽量不写，能简写的尽量简化来写（如前面写的abc部分不能写死）

2.可以少量使用前瞻（正向），后瞻（反向）基本不学，学了还要研究那些浏览器支持，不敢用，太多了也学不动。

3.NoJS(Not Only JavaScript)；不仅仅是浏览器中的js；不过js的正则/exp/字面量写法简洁到没盆友（哪个语言），函数、对象、字符串统统不需要。

(6)php敏感词过滤正则扩展阅读：

在test.txt文件中的每一行中搜索正则表达式r.t，并打印输出匹配的行。正则表达式r.t匹配一个r接着任何一个字符再接着一个t。所以它将匹配文件中的rat和rut，而不能匹配Rotten中的Rot，因为正则表达式是大小写敏感的。

要想同时匹配大写和小写字母，应该使用字符区间元字符（方括号）。正则表达式[Rr]能够同时匹配R和r。所以，要想匹配一个大写或者小写的r接着任何一个字符再接着一个t就要使用这个表达式：[Rr].t。

要想匹配行首的字符要使用抑扬字符（^）——有时也被叫做插入符。例如，想找到text.txt中行首"he"打头的行，你可能会先用简单表达式he，但是这会匹配第三行的the，所以要使用正则表达式^he，它只匹配在行首出现的he。

有时候指定“除了×××都匹配”会比较容易达到目的，当抑扬字符（^）出方括号中时，它表示“排除”，例如要匹配he ，但是排除前面是t or s的情形（也就是the和she），可以使用：[^st]he。

参考资料：网络-正则表达式

❼ PHP怎么判断标题是否存在某些字符

这个跟判断文本中是否包含敏感词的道理是一样的。
trie 树算法适合。
https://github.com/wulijun/php-ext-trie-filter
具体你自己研究，我没做过。

❽ 留言板过滤 脏字 问题 求 一个能用的 正则表达式匹配并替换. 如过滤 TextBox1 里面的文本

俺通常用的是C#
TextBox1.Text = Regex.Replace(html, @"正则", "要替换的字符");
有源文本的话，我可以帮您写正则部分，希望对您有一点点帮助。

❾ php表单安全过滤究竟要怎么做

首先在客户端通过JS进行初步数据过来是有效的手段，但是请注意，一切在客户内端进行的验容证都是非安全的，都是可以绕过的

然后是在代码层进行数据过滤，例如php有些函数可以用来进行一些简单的过滤操作:
strip_tags 可以去掉文本内容中的所有html标签
htmlspecialchars 可以对文本内容中的html标签进行转义
addslashes 可以对内容中的特殊符号进行转义

这些函数可以进行初步过滤，然后具体的内容就需要自己编写相应的规则了，例如清除js代码或者其他的敏感词汇，需要自己编写对应的正则进行替换

最后则是在执行sql时进行一些安全操作，如pdo的预处理等

❿ php 怎么用正则过滤掉字母还有小数点

很有必要！！
跟我学正则表达式!
想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验.

开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束，以下分别举例说明

"^The": 开头一定要有"The"字符串;
"of despair$": 结尾一定要有"of despair" 的字符串;

那么,
"^abc$": 就是要求以abc开头和以abc结尾的字符串，实际上是只有abc匹配
"notice": 匹配包含notice的字符串

你可以看见如果你没有用我们提到的两个字符（最后一个例子），就是说 模式（正则表达式） 可以出现在被检验字符串的任何地方，你没有把他锁定到两边

接着,说说 '*', '+',和 '?',
他们用来表示一个字符可以出现的次数或者顺序. 他们分别表示：
"zero or more"相当于,
"one or more"相当于,
"zero or one."相当于, 这里是一些例子:

"ab*": 和ab同义,匹配以a开头,后面可以接0个或者N个b组成的字符串("a", "ab", "abbb", 等);
"ab+": 和ab同义,同上条一样，但最少要有一个b存在 ("ab", "abbb", 等.);
"ab?":和ab同义,可以没有或者只有一个b;
"a?b+$": 匹配以一个或者0个a再加上一个以上的b结尾的字符串.

要点, '*', '+',和 '?'只管它前面那个字符.

你也可以在大括号里面限制字符出现的个数，比如

"ab": 要求a后面一定要跟两个b（一个也不能少）("abb");
"ab": 要求a后面一定要有两个或者两个以上b(如"abb", "abbbb", 等.);
"ab": 要求a后面可以有2－5个b("abbb", "abbbb", or "abbbbb").

现在我们把一定几个字符放到小括号里，比如：

"a(bc)*": 匹配 a 后面跟0个或者一个"bc";
"a(bc)": 一个到5个 "bc."

还有一个字符 '│', 相当于OR 操作:

"hi│hello": 匹配含有"hi" 或者 "hello" 的 字符串;
"(b│cd)ef": 匹配含有 "bef" 或者 "cdef"的字符串;
"(a│b)*c": 匹配含有这样多个（包括0个）a或b，后面跟一个c
的字符串;

一个点('.')可以代表所有的单一字符,不包括"n"

如果,要匹配包括"n"在内的所有单个字符,怎么办?

对了,用'[n.]'这种模式.

"a.[0-9]": 一个a加一个字符再加一个0到9的数字
"^.$": 三个任意字符结尾 .

中括号括住的内容只匹配一个单一的字符
"^[a-zA-Z0-9]"@"[a-zA-Z0-9]"."[a-zA-Z]$"

"[ab]": 匹配单个的 a 或者 b ( 和 "a│b" 一样);
"[a-d]": 匹配'a' 到'd'的单个字符 (和"a│b│c│d" 还有 "[abcd]"效果一样); 一般我们都用[a-zA-Z]来指定字符为一个大小写英文
"^[a-zA-Z]": 匹配以大小写字母开头的字符串
"[0-9]%": 匹配含有 形如 x％ 的字符串
",[a-zA-Z0-9]$": 匹配以逗号再加一个数字或字母结尾的字符串

你也可以把你不想要得字符列在中括号里，你只需要在总括号里面使用'^' 作为开头 "%[^a-zA-Z]%" 匹配含有两个百分号里面有一个非字母的字符串.

要点:^用在中括号开头的时候,就表示排除括号里的字符

为了PHP能够解释，你必须在这些字符面前后加'',并且将一些字符转义.

不要忘记在中括号里面的字符是这条规路的例外—在中括号里面, 所有的特殊字符，包括(''), 都将失去他们的特殊性质 "[*+?{}.]"匹配含有这些字符的字符串.

还有,正如regx的手册告诉我们: "如果列表里含有 ']', 最好把它作为列表里的第一个字符(可能跟在'^'后面). 如果含有'-', 最好把它放在最前面或者最后面, or 或者一个范围的第二个结束点[a-d-0-9]中间的‘-’将有效.

看了上面的例子,你对应该理解了吧.要注意的是,n和m都不能为负整数,而且n总是小于m. 这样,才能 最少匹配n次且最多匹配m次. 如"p"将匹配 "pvpppppp"中的前五个p

下面说说以开头的

b 书上说他是用来匹配一个单词边界,就是...比如'veb',可以匹配love里的ve而不匹配very里有ve

B 正好和上面的b相反.例子我就不举了

好,我们来做个应用:

如何构建一个模式来匹配 货币数量 的输入

构建一个匹配模式去检查输入的信息是否为一个表示money的数字。我们认为一个表示money的数量有四种方式： "10000.00" 和 "10,000.00",或者没有小数部分, "10000" and "10,000". 现在让我们开始构建这个匹配模式:

^[1-9][0-9]*$

这是所变量必须以非0的数字开头.但这也意味着 单一的 "0" 也不能通过测试. 以下是解决的方法:

^(0│[1-9][0-9]*)$

"只有0和不以0开头的数字与之匹配"，我们也可以允许一个负号在数字之前:

^(0│-?[1-9][0-9]*)$

这就是: "0 或者 一个以0开头 且可能 有一个负号在前面的数字." 好了,现在让我们别那么严谨，允许以0开头.现在让我们放弃 负号 , 因为我们在表示钱币的时候并不需要用到. 我们现在指定 模式 用来匹配小数部分:

^[0-9]+(.[0-9]+)?$

这暗示匹配的字符串必须最少以一个阿拉伯数字开头. 但是注意，在上面模式中 "10." 是不匹配的, 只有 "10" 和 "10.2" 才可以. （你知道为什么吗）

^[0-9]+(.[0-9])?$

我们上面指定小数点后面必须有两位小数.如果你认为这样太苛刻,你可以改成:

^[0-9]+(.[0-9])?$

这将允许小数点后面有一到两个字符. 现在我们加上用来增加可读性的逗号（每隔三位）, 我们可以这样表示:

^[0-9](,[0-9])*(.[0-9])?$

不要忘记 '+' 可以被 '*' 替代 如果你想允许空白字符串被输入话 (为什么?). 也不要忘记反斜杆 ’’ 在php字符串中可能会出现错误 (很普遍的错误).

现在，我们已经可以确认字符串了, 我们现在把所有逗号都去掉 str_replace(",", "", $money) 然后在把类型看成 double然后我们就可以通过他做数学计算了.

再来一个:

构造检查email的正则表达式

在一个完整的email地址中有三个部分:
1. 用户名 (在 '@' 左边的一切),
2.'@',
3. 服务器名(就是剩下那部分).

用户名可以含有大小写字母阿拉伯数字,句号 ('.'), 减号('-'), and 下划线 ('_'). 服务器名字也是符合这个规则,当然下划线除外.

现在, 用户名的开始和结束都不能是句点. 服务器也是这样. 还有你不能有两个连续的句点他们之间至少存在一个字符，好现在我们来看一下怎么为用户名写一个匹配模式:

^[_a-zA-Z0-9-]+$

现在还不能允许句号的存在. 我们把它加上:

^[_a-zA-Z0-9-]+(.[_a-zA-Z0-9-]+)*$

上面的意思就是说: "以至少一个规范字符（除了.）开头,后面跟着0个或者多个以点开始的字符串."

简单化一点, 我们可以用 eregi()取代 ereg().eregi()对大小写不敏感, 我们就不需要指定两个范围 "a-z" 和 "A-Z" – 只需要指定一个就可以了:

^[_a-z0-9-]+(.[_a-z0-9-]+)*$

后面的服务器名字也是一样,但要去掉下划线:

^[a-z0-9-]+(.[a-z0-9-]+)*$

好. 现在只需要用”@”把两部分连接:

^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*$

这就是完整的email认证匹配模式了,只需要调用

eregi(‘^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*$ ’,$email)

就可以得到是否为email了
正则表达式的其他用法

提取字符串

ereg() and eregi() 有一个特性是允许用户通过正则表达式去提取字符串的一部分(具体用法你可以阅读手册). 比如说,我们想从 path/URL 提取文件名 – 下面的代码就是你需要:

ereg("([^/]*)$", $pathOrUrl, $regs);
echo $regs[1];

高级的代换

ereg_replace() 和 eregi_replace()也是非常有用的: 假如我们想把所有的间隔负号都替换成逗号:

ereg_replace("[ nrt]+", ",", trim($str));

最后,我把另一串检查EMAIL的正则表达式让看文章的你来分析一下.

"^[-!#$%&'*+./0-9=?A-Z^_`a-z~]+'.'@'.'[-!#$%&'*+/0-9=?A-Z^_`a-z~]+.'.'[-!#$%&'*+./0-9=?A-Z^_`a-z~]+$"

如果能方便的读懂,那这篇文章的目的就达到了.

这篇文章我是在网上找到的...关于正则表达式我也只看过这篇文章...觉得还行看完以后简单的正则表达式还是能看懂的。