logo标签列表

JavaScript RegExp可以使用通配符*和?匹配字符串

javascriptregex
4
我有一个名字列表,需要提供一个功能给用户使用通配符 * 和 ?(匹配任意字符串和单个字符)来筛选列表。为了避免语法注入(意外或故意),我知道需要清理用户输入内容,但不确定需要清理多少。那么,我需要替换用户输入中的 * 和 ? 以达到什么目的?
var names = [...];
var userInput = field.value;

/* Replace * and ? for their equivalent in regexp */
userInput = userInput.replaceAll(...);
userInput = userInput.replaceAll(...);

 /* clean the input */
userInput = userInput.replaceAll(...);
userInput = userInput.replaceAll(...);
...

var regex = new Regexp(userInput);

var matches = [];
for (name in names) {
    if (regex.test(name)) {
        matches.push(name);
    }
}

/* Show the results */

感谢您的选择。
2个回答
10
function globToRegex (glob) {
    var specialChars = "\\^$*+?.()|{}[]";
    var regexChars = ["^"];
    for (var i = 0; i < glob.length; ++i) {
        var c = glob.charAt(i);
        switch (c) {
            case '?':
                regexChars.push(".");
                break;
            case '*':
                regexChars.push(".*");
                break;
            default:
                if (specialChars.indexOf(c) >= 0) {
                    regexChars.push("\\");
                }
                regexChars.push(c);
        }
    }
    regexChars.push("$");
    return new RegExp(regexChars.join(""));
}
感谢您发布这个方法。我刚刚扩展了它,使其支持可选的不区分大小写功能,因此我的最后两行代码如下: if (insensitive) { modifiers = 'i'}; return new RegExp(regexChars.join(""),modifiers); - Lee
0

嗯,我真的认为你不需要在这里清理任何东西。如果用户未输入有效的正则表达式,则new RegExp(userInput)将会失败,它永远不会eval()该字符串。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接