Testen bitte: Online-RegExp-Auswertungs-Tool

**Payne_of_Death** · 19.07.2004, 21:29

jo der Sinn dieser Fehlermeldung ist nicht ganz passend

Fehlerhafter regulärer Ausdruck
In der Syntax deines RegExp ist ein Fehler. Die PHP-Fehlermeldung dazu lautet:
Undefined index: HTTP_USER_AGENT

Ich habs nichts eingeben und benutze Opera

ist ja ne kleinigkeit

**derHund** · 19.07.2004, 22:25

hab einfach nur stur den error-handler verbogen
fehler in der visitor-class ^^

edit: probierste bei gelegenheit nochmal?
edit: grad nochn js-bug entdeckt. ich liebe das.

**Wurzel** · 20.07.2004, 09:15

- matched nur einen treffer, obwohl dieser mehrfach vorkommt ... absicht?
- die übergebene regex solltest du trimmen, zeilenumbrüche am ende sind tödlich
- die ausgabe/auswertung würd ich mir oben wünschen, wegen der übersichtlichkeit

ansonsten sehr schön, wird bestimmt ein nützliches tool.

baust du die erklärung noch aus? kommt da noch ein regex helfer ala: ich habe text und suche pattern X ?

**derHund** · 20.07.2004, 12:20

- matched nur einen treffer, obwohl dieser mehrfach vorkommt ... absicht?

ist nur preg_match, falls du das meinst ...?

- die übergebene regex solltest du trimmen, zeilenumbrüche am ende sind tödlich

wollte das per warnung verkünden, 'line feed am ende des regexp' oder so ...

die ausgabe/auswertung würd ich mir oben wünschen, wegen der übersichtlichkeit

ok. werds nachher mal umbasteln. preg_replace gibts dann auch *g

baust du die erklärung noch aus?

ja, klar. wie gesagt, erstmal soll das teil vernünftig laufen ...

kommt da noch ein regex helfer ala: ich habe text und suche pattern X ?

das wär natürlich was, aber da muß ich erstmal drüber nachdenken.

nochwas: ich würde gern den /e beim preg_replace zulassen ... das problem ist halt nur, daß sich da ne riesen sicherheitslücke auftut, ... mal schauen, ...

**hansi** · 20.07.2004, 12:38

feine sache, auch mit nettem design.

hab ne falsche verlinkung im outro gefunden:
puzzle-generator.de verlinkt auf dhudk.de ... ich wollte es nicht unter bugs posten

**derHund** · 20.07.2004, 12:55

*g, danke.
wie gesagt, der rest ist eher dürftig als fertig.

**mrhappiness** · 20.07.2004, 16:04

Original geschrieben von derHund
ich würde gern den /e beim preg_replace zulassen ... das problem ist halt nur, daß sich da ne riesen sicherheitslücke auftut, ... mal schauen, ...

imerk dir doch einfach, dass der tester da ein e als modifiere haben will und mach sowas in der art

PHP-Code:


<?php

$replaced = preg_replace($pattern_ohne_e_modifier, $replace, $subject);

$replaced = highlight_string('<?php echo '.$replaced.'; ?>', true);

$replaced = preg_replace('%(&lt;\\?php)(.*)(\\?&gt;)%', '$2', $replaced);

echo $replaced;

?>

**mrhappiness** · 20.07.2004, 16:34

@P_O_N
hab deinen beitrag ins PHP-Forum verschoben, da er, wie du richtig erkannt hast, nicht hierhin gehört

**derHund** · 20.07.2004, 17:11

imerk dir doch einfach, dass der tester da ein e als modifiere haben will und mach sowas in der art

kann dir grad nicht folgen

der sonst auszuführenden string wird einfach nur ausgegeben?

hmm, viel mehr wird mir wohl nicht bleiben ...

mal schauen.

**mrhappiness** · 20.07.2004, 17:25

Code:

$segment['content_body'] = preg_replace($regex,
 '"</p><pre class=\"php\">".get_sourcecode(\'$4\')."\n </pre><p>"', 
$segment['content_body']);

so siet das bei mir aus (beispielhaft)

du brauchst das e als modifier um funktionen aufzurufen
das ergebnis der funktion wird zum ersetzen genutzt, ist also etwas stringähnliches und kann mit echo ausgegeben werden

EDIT:
php zu code gemacht, bödes verschlucken der \

**derHund** · 20.07.2004, 17:50

ich glaub, wir reden aneinander vorbei.

wofür das /e ist, ist klar. mir gehts darum, daß dann keiner im replacement nen unlink(\hda) oder schlimmeres angibt ...

muß erstmal essen ...

php zu code gemacht, bödes verschlucken der \

hab sowieso im quote geschaut ...

**mrhappiness** · 20.07.2004, 17:57

Original geschrieben von derHund
ich glaub, wir reden aneinander vorbei.

jein

mir gehts darum, daß dann keiner im replacement nen unlink(\hda) oder schlimmeres angibt

schon klar, genau das verhinderst du ja mit meinem vorschlag

ich gehe einfach mal davon aus, dass der anteil selbst gebastelter funktionen, die bei sowas zum einsatz kommen, deutlich größer wird, als der einsatz von standard-funktionen wie chdir, unlink, exec, print, ...

da du die vom benutzer geschriebene funktion aber nicht kennst, könntest du eh nichts evaluieren und daher finde ich die variante mit der ausgabe gar nicht so schlecht

schließlich sieht der benutzer ja auch, welche paramter er der funktion übergeben würde, oder?

alternativ könntest du dir überlegen, welche funktionen du verbieten willst, nach diesen suchen und sie rausschmeißen, aber das verfälscht das ergebnis ja auch

**mrhappiness** · 20.07.2004, 18:00

vor allem, was machst du damit:

text: irgendwas, völlig egal
pattern: (.*)
replace: 'var_export($GLOBALS, true).var_export(get_defined_constants(), true))'

damit bekomm ich ziemlich sicher irgendwelche daten, die ich nicht sehen sollte

**derHund** · 20.07.2004, 19:38

ja, darum. ein vollständig 'sicheres' filtern würd ich wahrscheinlich nicht hinkriegen ... mal schauen.

werd wohl dann die

die variante mit der ausgabe

nehmen ....

Testen bitte: Online-RegExp-Auswertungs-Tool