eregi 发表于 2024-07-17 更新于 2024-08-03 分类于 PHP 阅读次数: 本文字数: 259 阅读时长 ≈ 1 分钟 eregi()函数用指定的模式搜索一个字符串中指定的字符串,布尔类型,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。有两个参数,eregi($pattern,$string),在$string里面搜索$pattern。 %00截断 ereg函数存在NULL截断漏洞,即%00截断,可以使用%00绕过验证,例如 1$a = %00hello 数组返回值 与其他不同的是,该函数若参数为数组是它的返回值不是FALSE,也不会报错。