Board logo

标题: 在用户的输入中过滤任意字符的批处理 [打印本页]

作者: lxzzr    时间: 2009-4-14 08:20     标题: 在用户的输入中过滤任意字符的批处理

本文来自: 脚本之家(www.jb51.net) 详细出处参考:http://www.jb51.net/article/986.htm 作者:allyesno

早在写 bat的一个小游戏猜数字的时候我就研究过这个问题 如何在bat里面实现 对输入的任意字符进行过滤 当时使用的几种方法如下
方法一:
if "%1"=="要过滤的字符" echo 你输入的是非法字符
例: if "%1"=="wrongpassword" echo 错误口令
方法二:
set errorlevel=0
echo 要过滤的字符|find "要过滤的字符"
if "%errorlevel%"=="0" echo 你输入的是是非法字符
if "%errorlevel%"=="1" echo 该字符串不在非法列表中

主要是使用这两种方法 这两种方法可以过滤数字和英文字母但对特殊字符不起作用
当要过滤【_+|-=\[]{};':,./">~`!@#$%^&*()_+|-=\[]{};':,./<>? 】(包含空格和tab键值)的时候 我们要这样

echo "anyword"|find "anywrod"
注意到有什么不同了吗 是的 我们加入了""来包含anyword 可是过滤到此并没完成 发现上面要过滤的字符,少了什么吗?是的,少了" 字符本身。遗憾的是,这种方法无法完美的过滤"字符本身。当" 取值为奇数和偶数的时候用find对她进行过滤随条件不同可能会报错。这个问题 困扰了我半年之久曾在安焦上问了一下,没人回答。事实上要过滤它,并不是那么的简单。我们先写几个验证密码的小程序 看看在不同情况下程序的反应。
我们先写一个验证密码登录的小程序
注:当密码验证字符为ph4nt0m的时候 授权登录
  1. @echo off
  2. cls
  3. :allyesno
  4. set errorlevel=>nul
  5. echo 请输入登录口令
  6. set/p password=
  7. echo "%password%"|findstr "ph4nt0m"
  8. if "%errorlevel%"=="0" echo 口令正确&goto end
  9. echo 口令错误&goto allyesno
  10. :end
  11. echo 你成功登录系统
复制代码
将bat保存为key.bat执行,执行结果:
C:test>key
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0m
"ph4nt0m"
口令正确
你成功登录系统
事实上,上面的代码用来进行一般的口令验证已经足够了,但是,要达到我们的目的“任意字符过滤”还不行。
我们换个方式执行看看
执行结果:
C:test>key
请输入登录口令
test
口令错误
请输入登录口令
"
"""|findstr "ph4nt0m"
口令错误
请输入登录口令
ph4nt0m
"ph4nt0m"
口令正确
你成功登录系统

看见了吗 当我们输入" 字符的时候程序报错了,并显示了密码,为什么会这样呢? 我们再看这个语句的语法结构 echo "%password%"|findstr "ph4nt0m" 当%password%="的时候 就是echo """|findstr "ph4nt0m"
之所以会如此 跟echo的特性有关 我们看下面几个语句:

I:>echo "|cd
"|cd
I:>echo ""|cd
I:
I:>echo """|cd
"""|cd
I:>echo """"|cd
I:
当"为奇数的时候 则打印整行 当"为偶数的时候则,执行 | 字符后面的命令。上面程序执行的命令是cd
这里我想了一个办法绕过echo的报错特性 我用set代替了echo 程序如下:
  1. @echo off
  2. cls
  3. :allyesno
  4. set errorlevel=>nul
  5. echo 请输入登录口令
  6. set/p password=
  7. set |findstr "ph4nt0m"
  8. if "%errorlevel%"=="0" echo 口令正确&goto end
  9. echo 口令错误&goto allyesno
  10. :end
  11. echo 你成功登录系统
复制代码
执行结果如下

请输入登录口令
test
口令错误
请输入登录口令
"
口令错误
请输入登录口令
ph4nt0m
password=ph4nt0m
口令正确
你成功登录系统

程序进一步的完美了
但是还是有问题D,我们再来看,换一种方式执行
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0mallyesno
password=ph4nt0mallyesno
口令正确
你成功登录系统

由于程序的验证方式是 set |findstr "ph4nt0m" 所以只要包含ph4nt0m字符的密码都被当成正确密码,所以密码ph4nt0mallyesno 也通过了
为了避免这个问题 我设置了 匹配参数\<\> 对数据进行检验,修改后的程序如下:
  1. @echo off
  2. cls
  3. :allyesno
  4. set errorlevel=>nul
  5. echo 请输入登录口令
  6. set/p password=
  7. set |findstr "\"
  8. if "%errorlevel%"=="0" echo 口令正确&goto end
  9. echo 口令错误&goto allyesno
  10. :end
  11. echo 你成功登录系统
复制代码
执行结果:
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0mallyesno
口令错误
请输入登录口令
ph4nt0m
password=ph4nt0m
口令正确
你成功登录系统

最后再将程序修整,如下:
  1. @echo off
  2. cls
  3. :allyesno
  4. set errorlevel=>nul
  5. echo 请输入登录口令
  6. set/p password=
  7. rem 如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式<>
  8. rem 需要双写的字符
  9. rem 不可以作为密码的字符 "
  10. set password|findstr "\<ph4nt0m\>"
  11. if "%errorlevel%"=="0" echo 口令正确&goto end
  12. echo 口令错误&goto allyesno
  13. :end
  14. set password=>nul
  15. echo 你成功登录系统
复制代码
注:当密码字符串中有字符\的时候 需要将字符双写\\
例 set password|findstr "\<[url=]\\\[/url]>"
登录的时候 只需要写一次\不需要双写 " 字符,不可以作为密码字符串。如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式\<\>。

[ 本帖最后由 lxzzr 于 2009-4-14 12:00 编辑 ]
作者: Batcher    时间: 2009-4-14 11:12

格式太乱了,能否重新排版?
作者: batman    时间: 2009-4-14 12:02

感觉一楼的这段是不是有点想复杂了。。。
作者: lxzzr    时间: 2009-4-14 12:29

这不叫复杂,叫周到,呵呵
作者: Batcher    时间: 2009-4-14 13:33     标题: 回复 4楼 的帖子

这叫一个程序员应该做的事情
为了追求减少几行代码而带来bug是非常不可取的
^_^
作者: yangyuankui    时间: 2009-4-21 10:44

不错,是我们新人学习的机会,很详细。
@echo off
cls
:allyesno
set errorlevel=>nul
echo 请输入登录口令
set/p password=
set |findstr "\"
if "%errorlevel%"=="0" echo 口令正确&goto end
echo 口令错误&goto allyesno
:end
echo 你成功登录系统

set |findstr"\"  这里没密码验证  是不是要加个密码

[ 本帖最后由 yangyuankui 于 2009-4-21 10:49 编辑 ]
作者: batman    时间: 2009-4-21 10:53

如此这样麻烦,是不是可以先调用vbs来进行密码验证,个人感觉批处理在对特殊字符的处理上局限性太大了。。。
  1. '验证密码,在vbs中"用""表示,即密码为!@#&$%^*()"\/<>~!)
  2. dim password
  3. password=inputbox("请输入密码:")
  4. if password="!@#&$%^*()""\/<>~!)" then
  5.    wsh.echo "yes"
  6.    else
  7.    wsh.echo "no"
  8. end if
复制代码

[ 本帖最后由 batman 于 2009-4-21 11:23 编辑 ]
作者: netbenton    时间: 2009-5-9 07:54

适合所有字符:
归功于变量延迟的强大功能!
  1. @echo off
  2. set "pass=&^^%%<|!{=*"
  3. setlocal enabledelayedexpansion
  4. set pass=!pass!"
  5. set pass
  6. :rep
  7. set /p str=Enter password:
  8. set/a n+=1
  9. if %n% geq 3 goto :error
  10. if not "!str!"=="!pass!" goto :rep
  11. echo 密码正确
  12. set pass
  13. :: ...
  14. pause
  15. goto :eof
  16. :error
  17. echo 超过三次错误
  18. pause
复制代码

[ 本帖最后由 netbenton 于 2009-5-9 18:58 编辑 ]
作者: 随风    时间: 2009-5-9 09:07     标题: 回复 8楼 的帖子

呵呵,转义符号和百分号被吃掉一半,感叹号被忽略
不算能“适合所有字符”吧?
作者: netbenton    时间: 2009-5-9 19:15     标题: re 9楼

^和%  减半问题,只要是在BAT程序中明码出现就会是这样的,编程之人定义时自行处理好就可以了,
对于!会丢掉的问题,只要在setlocal enabledelayedexpansion之前已经定义的变量是不会丢的,

因为,只要是变量内的数据,在用!var!方法来引用变量时是不会丢掉任何东西的。
不管是变量显示还是变量传递,如:
假设变量的值为:  !和>"  [叹号,大于号,一个双引号]
echo !var!
set str=!var!
if "!var!"=="abc" goto :end
都是把变量值当数据处理,也就是所有字符原意义全部失效。

[ 本帖最后由 netbenton 于 2009-5-9 19:18 编辑 ]
作者: yslyxqysl    时间: 2009-5-9 19:22

对于!会丢掉的问题,转义掉就行了
作者: netbenton    时间: 2009-5-9 19:51     标题: re 楼上

如果开启了变量延迟,转义也不行




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2