代码之家 › 专栏 › 技术社区 › Chris Barr

正则表达式不允许HTML标记[[副本]

regex html

Chris Barr · 技术社区 · 15 年前

将允许,但不能在它们之间有文本(但其他字符可以)。

以下将允许:

hello world
!@$%^&*()_+'":;[]{}()\|#
<<<<<<<
>>>>>
<>
><
<087>
<-->

不会的 被允许

<html>
<a>
<foo>
<bar>

我试过好几种表达方式,但都不走运。结果发现这比一开始看起来要困难得多(对我来说:P)

编辑:基本上,除了: A-Z a-z 之间 < >

2 回复 | 直到 15 年前

Cameron Skinner 15 年前

如果您这样做是为了防止网站上的HTML注入,那么更好的解决方案是在将HTML特殊字符发送到浏览器之前对其进行转义。大多数web开发环境/库都有一个标准函数来实现这一点,例如PHP htmlentities 和 htmlspecialchars

Antal Spector-Zabusky 15 年前

令人震惊的是,既然您描述了您的用例,实际上听起来regexen将在这里工作:您需要防止 <SomeTextHere> 任何限制在哪里,当然不需要担心递归。以下正则表达式的作用与您所希望的相反: <[A-Za-z]+> + 到 * 如果你不允许 <> ). 这个将例如 , if (!/<[A-Za-z]+>/) { do_something() } ). 如果您在regex中需要它,并且您的语言支持这样的东西,您可以使用否定的前瞻断言: ^(?!.*<[A-Za-z]+>) . 上面写着“在字符串的开头匹配( ^ )如果我查找( (?!...) )给定的文本,但匹配的字符串将不包含任何字符。

推荐文章

DotFX · RegEx捕获关键字前但括号后的所有内容

1 年前

user66001 · 正则表达式用于匹配有引号和无引号的文本,并且不匹配任何部分

1 年前

perlchamp · 为什么这也匹配?

1 年前

con · Negative Lookaward在perl正则表达式中不起作用

1 年前

Andrus · 如何在sql中查找第二个匹配项

1 年前

iato · 确保正则表达式不从命名材料中的数字中提取

1 年前

vr8ce · 非成对标记中特定字符的正则表达式

1 年前

MARTIN · 交换第一个和最后一个单词,反转所有中间的字符

1 年前

Carsten · 使用最近的搜索模式更改文本块

1 年前

Eric Marceau · Grep:有没有一种特殊的方法可以将“无字符”作为“字符位置”匹配的置换?

1 年前