我有一个网站,用户可以选择用户名。目前,他们可以输入几乎任何字符,包括@ !#等特殊字符。
我知道我可以使用正则表达式,这可能是我要选择的方式。
我将使用否定集合,在这里假设这是正确的工具:
[^@!#]
那么,我如何知道所有非法字符并将它们放入该集合中呢?我可以手动添加一些明显的(比如! @#$%^& *()),但是否有一种简单的方法可以不用手动添加每一个字符呢?
我知道很多网站只允许包含字母、数字、破折号或下划线的字符串。像这样的东西对我很有用。
任何帮助都将不胜感激。
谢谢S.O.!
不要使用否定表达式,只在字符类中放入您想要允许的内容。
^[a-zA-Z0-9_-]*$
解释:
^ # the beginning of the string
[a-zA-Z0-9_-]* # any character of: 'a' to 'z', 'A' to 'Z',
# '0' to '9', '_', '-' (0 or more times)
$ # before an optional \n, and the end of the string
^[a-zA-Z0-9._~-]*$。 - Ben Golding\w(单词字符)是[a-zA-Z0-9_]的简写,所以我现在使用:^[\w.~-]*$。感谢大家的帮助! - Joel Balmer不是否定所有值,也许只允许一些值会更好
[:word:] -- 数字、字母和下划线
查看此图表
http://www.cheatography.com/davechild/cheat-sheets/regular-expressions/
使用包含所有字符的字符集的原因之一是,由于存在各种Unicode变体,限制不良字符非常困难。例如ß、ñ、oœ、æ等字符可能会让您感到头痛。如果您将用户名限制为您提供的字母子集,您可以轻松地剔除其中任何其他不想要的内容。
这个问题的所有答案似乎都假设使用英语语言。为了允许Unicode字符(以便人们可以在其本地语言中拥有URL /用户名),最好使用一个保留/不安全字符的黑名单,而不是字符的白名单。
下面是一个正则表达式,用于匹配URL中通常不安全的字符:
([&$\+,:;=\?@#\s<>\[\]\{\}[\/]|\\\^%])+
(基于此答案中提到的不安全字符列表)