php preg_match 不像在其他 Web 应用程序中那样工作

Question

尝试解析以下元素的值：

输入类型="隐藏" 名称="csrf_token" value="VUNht8fnmxmJXJIMassWW8SAwWKNJ3SC8POA4FtSqEKhG1rcoB3ZNqcPqa615tPsF_hzW0l4zDjSEHJYMz9Ogw==">

元素周围的区域如下所示：

          <input type="hidden" name="redirect" value="">
          <input type="hidden" name="invite_code" value="">
          <input type="hidden" name="invite" value="">
          <input type="hidden" name="country" value="">
          <input type="hidden" name="csrf_token" value="325fTt31vp42rbt90gNqBT923_Z04snI5tmhCOAhSzpmL2mr3NBAho1zp6bEirZrLdQna5Ocm6_iC3OYdbBqLg==">

          <div>

使用以下代码行：

preg_match("/csrf_token. value=.(.+==).>/", $result, $output_array);

$output_array 留空，其中http://www.phpliveregex.com/ 中的正则表达式是正确的。

我做错了什么？

Answer 1

只是为了投入我的两分钱，一种使用DOMDocument的xpath查询方式：

<?php

$html = <<<EOF
          <input type="hidden" name="redirect" value="">
          <input type="hidden" name="invite_code" value="">
          <input type="hidden" name="invite" value="">
          <input type="hidden" name="country" value="">
          <input type="hidden" name="csrf_token" value="325fTt31vp42rbt90gNqBT923_Z04snI5tmhCOAhSzpmL2mr3NBAho1zp6bEirZrLdQna5Ocm6_iC3OYdbBqLg==">
          <div>
EOF;

$dom = new DOMDocument();
$dom->loadHTML($html);

$xpath = new DOMXPath($dom);

$inputs = $xpath->query("//input[@name='csrf_token']/@value");
foreach ($inputs as $input) {
    echo $input->nodeValue;
    # 325fTt31vp42rbt90gNqBT923_Z04snI5tmhCOAhSzpmL2mr3NBAho1zp6bEirZrLdQna5Ocm6_iC3OYdbBqLg==
}

// alternatively, if you're sure there's ALWAYS only ONE element, pick the first one
echo $xpath->query('//input[@name="csrf_token"]/@value')->item(0)->nodeValue;
?>

见a demo on ideone.com。

Answer 2

这是一个解析器版本：

<?php
$doc = new DOMDocument();
$doc->loadHTML('<input type="hidden" name="csrf_token" value="VUNht8fnmxmJXJIMassWW8SAwWKNJ3SC8POA4FtSqEKhG1rcoB3ZNqcPqa615tPsF_hzW0l4zDjSEHJYMz9Ogw==">');
foreach ($doc->getElementsByTagName('input') as $input) {
    if ($input->getAttribute('name') == 'csrf_token') {
        echo $input->getAttribute('value');
    }
}

演示：https://eval.in/590936

Answer 3

使用 DOM 解析器通过 '//input[@name="csrf_token"]' XPath 获取您需要的所有值（即，获取包含 name 属性和 csrf_token 值的所有 input 标记）。

查看example：

$html = <<<DATA
<div>
<input type="hidden" name="redirect" value="">
<input type="hidden" name="invite_code" value="">
<input type="hidden" name="invite" value="">
<input type="hidden" name="country" value="">
<input type="hidden" name="csrf_token" value="325fTt31vp42rbt90gNqBT923_Z04snI5tmhCOAhSzpmL2mr3NBAho1zp6bEirZrLdQna5Ocm6_iC3OYdbBqLg==">
</div>
DATA;

$dom = new DOMDocument('1.0', 'UTF-8');
$dom->loadHTML($html, LIBXML_HTML_NOIMPLIED | LIBXML_HTML_NODEFDTD);

$xpath = new DOMXPath($dom);
$inputs = $xpath->query('//input[@name="csrf_token"]');
$res = array();
foreach($inputs as $input) { 
   array_push($res, $input->getAttribute("value"));
}
print_r($res);

输出：

Array
(
    [0] => 325fTt31vp42rbt90gNqBT923_Z04snI5tmhCOAhSzpmL2mr3NBAho1zp6bEirZrLdQna5Ocm6_iC3OYdbBqLg==
)

Answer 4

正则表达式方式

将文字空格替换为\s+:

preg_match("/csrf_token.\s+value=.(.+==).>/", $result, $output_array);

此外，您可能还想在这里改进一些其他的东西。一些建议：

• 不要使用. 来匹配"，而是使用['\"]?（不太通用，避免匹配csrf_token2 之类的随机事物）。
• 使用[^='"]+=* 代替.+==（结果相同，但性能要好得多，并且匹配以1 或0 结尾的标记=s）。

根据这些建议，您的代码将是：

preg_match("/csrf_token['\"]?\s+value=['\"]?([^='\"]+=*)['\"]?>/", $result, $output_array);

这是working demo。

更好的方法

根本不要使用正则表达式解析 HTML。只需使用解析器。