在学php,遇到了exit()函数例如:if (!preg_match('/^[a-zA-Z_]+$/',$user))
{
echo('非法的用户');
exit();
} 那么,我为什么不直接写:preg_match('/^[a-zA-Z_]+$/',$user)
or exit('非法的用户'); 但是我在网上查不到这种写法,为什么?这种用法存在漏洞吗?
{
echo('非法的用户');
exit();
} 那么,我为什么不直接写:preg_match('/^[a-zA-Z_]+$/',$user)
or exit('非法的用户'); 但是我在网上查不到这种写法,为什么?这种用法存在漏洞吗?
可能问题是,匹配失败,还不足以达到立即结束代码的条件,毕竟,这是匹配,不是数据库的链接,可能还有其它各种数据要输出。
如果你匹配失败,后面没有其他的操作要进行,应该可以直接exit();