将ereg_replace更改为preg_replace时出错

Question

我在旧网站上工作并更新弃用的php函数。我有以下代码，当我将ereg更改为preg时会产生错误。

private function stripScriptTags($string) { 
    $pattern = array("'\/\*.*\*\/'si", "'<\?.*?\?>'si", "'<%.*?%>'si", "'<script[^>]*?>.*?</script>'si"); 
    $replace = array("", "", "", ""); 
    return ereg_replace($pattern, $replace, $string); 
} 

这是错误我得到：

Fatal error: Allowed memory size of 10000000 bytes exhausted (tried to allocate 6249373 bytes) in C:\Inetpub\qcppos.com\library\vSearch.php on line 403 

是否有别的东西在该行的代码，我需要与ereg_replace会改变相处？

Answer 1

所以，你的正则表达式如下：

"'\/\*.*\*\/'si" 
"'<\?.*?\?>'si" 
"'<%.*?%>'si" 
"'<script[^>]*?>.*?</script>'si" 

一次取一个，你首先贪婪地删除多行注释。这几乎可以肯定你的记忆问题来自哪里，你应该对这个量词不予理解。

接下来，您将发现任何看起来像PHP标签的东西。这是用懒惰的量词完成的，所以我没有看到任何问题。 ASP标签也一样，最后是脚本标签。

除了你的正则表达式遗留的potental XSS威胁，主要问题似乎来自你的第一个正则表达式。改为尝试"'\/\*.*?\*\/'si"。

Answer 2

让你的内存限制看重

ini_get('memory_limit'); 

与memory_get_usage()和memory_get_peak_usage() 检查您的脚本（这个需要PHP 5.2或更高版本） 如果这被证明是太低了，那么你可以设置它具有较高的：

ini_set("memory_limit","128M"); // "8M" before PHP 5.2.0, "16M" in PHP 5.2.0, > "128M" 

只要把你拥有的任何内存和适用于你的脚本。请记住，这限制了个人的PHP过程;要全局设置它，你需要调整你的php.ini文件。 显然，如果它需要疯狂的运行量，那么考虑它是一个monkeypatch并开始重写它以获得更好的内存占用。

更多信息看core php.ini指令，搜索资源限制

Answer 3

由于允许更高的内存分配不工作时，下列功能如下（由于这样的事实，他们实际上并没有更新做任何事情，但造成的问题）：

private function stripScriptTags($string) 
{ 
/* $pattern = array("'\/\*.*\*\/'si", "'<\?.*?\?>'si", "'<%.*?%>'si", 
    "'<script[^>]*?>.*?</script>'si"); 
    $replace = array("", "", "", ""); 
    return ereg_replace($pattern, $replace, $string); 
*/ 
    return $string; 
} 

private function clearSpaces($string, $clear_enters = true) 
{ 
/*$pattern = ($clear_enters == true) ? ("/\s+/") : ("/[ \t]+/"); 
    return preg_replace($pattern, " ", trim($string)); 
*/ 
    return $string; 
}