Utilizzare quotemeta
o \Q...\E
.
Si consideri il seguente programma di test che corrisponde contro $str
così com'è, con quotemeta
, e con \Q...\E
:
#! /usr/bin/perl
use warnings;
use strict;
my $str = "www.abc.com";
my @test = (
"www.abc.com",
"www/abc!com",
);
sub ismatch($) { $_[0] ? "MATCH" : "NO MATCH" }
my @match = (
[ as_is => sub { ismatch /$str/ } ],
[ qmeta => sub { my $qm = quotemeta $str; ismatch /$qm/ } ],
[ qe => sub { ismatch /\Q$str\E/ } ],
);
for (@test) {
print "\$_ = '$_':\n";
foreach my $method (@match) {
my($name,$match) = @$method;
print " - $name: ", $match->(), "\n";
}
}
Avviso nell'output che utilizzando la stringa così com'è potrebbe produrre risultati spuri:
$ ./try
$_ = 'www.abc.com':
- as_is: MATCH
- qmeta: MATCH
- qe: MATCH
$_ = 'www/abc!com':
- as_is: MATCH
- qmeta: NO MATCH
- qe: NO MATCH
Per i programmi che accettano input non attendibili, prestare estrema attenzione all'utilizzo di bit potenzialmente sgradevoli come espressioni regolari: così facendo si potrebbero creare errori di runtime imprevisti, negazione di sé vulnerabilità dei servizi e buchi di sicurezza.
fonte
2009-12-22 22:55:30
Ho anche risposto a questo in http://stackoverflow.com/questions/1893067/how-can-i-match-in-a-regular-expression/1894320#1894320 –
possibile duplicato di [Come gestisco caratteri speciali in una regex di Perl?] (http://stackoverflow.com/questions/576435/how-do-i-handle-special-characters-in-a-perl-regex) – daxim