今天遇见一个消除js正则表达式不区分大小写的问题,网上一搜,发现自己果然是菜鸟。
在js里面//g,其中g表示全局匹配,如果没有这个,那么就意味着只能匹配一次就会自动结束;/i/就表示在匹配的过程中不区分大小写。呵呵。。这个在参数过滤的过程中就很有用了。
代码如下:
dxycode=dxycode.replace(/<br\s*\/?>/gi,'\n')
都说到这个份上了,自然情不自禁的看了一下.net中的正则表达式不区分大小写的情况。在.net中,regexoption枚举可以使用影响匹配行为的选项修改正则表达式模式。比如其中的ingorecase就是匹配过程中忽略大小写的限定。附上代码如下:
regex.match (string, string, regexoptions);
regex.replace (string, string, string, regexoptions)
正则表达式其实是一个很有趣的事情,但是不因正而正则。下面描述一下我今天碰到的问题。
大家可能都会遇到这样的问题,在进行ajax的传输后,利用javascript绑定数据的时候,经常因为注入恶意脚本、html标签未关闭等问题导致页面错版和被别人脚本恶意注入。这个时候的我们想到的第一个解决办法是:将所有标签全部转换成实体。这样页面既不会被恶意脚本注入,又不会出现错版情况。 很好,这是一种解决途径,毕竟菜鸟开始想问题了。但是这样会误杀一篇有用的html标签,比如img,a等等。因此,第一种想法被否定了。
然后菜鸟开始寻找第二种途径。先将问题分解,让我们先解决恶意脚本注入的问题。这个好办,把其中一部分恶意的脚本过滤掉。好啊,这个简单,这个时候就用到了我上面说的正则表达式了。一路走下去,恶意脚本注入得到解决。这里先不指出菜鸟这样做的缺点。先看下一个问题。那么怎样防止页面错版的问题呢。哎呀。。。这个菜鸟可是想破了脑袋,最后的结论是用正则表达式吧为关闭标签给照出来,要么修补未关闭标签,要不直接删除未关闭标签。
再来评论菜鸟的第二种解决途径和第三种方法。这样做有一个共同的确定。就是你手动改变了用户的内容,不经意的用户还会以为你系统有问题,因为缺少很好的用户体验。第二,正则表达式始终是要费能的一个东东,需要不停的比对。虽然给系统的影响可能不是很大,但是能节约性能为什么不节约呢?
最终菜鸟找到了一个很好的方法,对于文本框的输入,采用第一种方法,吧用户的输入内容直接转换为实体。当然如果用户有输入图片和超链接的需要,我们也不能不满足。如何满足?解决途径如下:自定义标签,然后再显示的时候自定义标签转换。此时菜鸟才恍然大悟。
其实菜鸟也在不断的进步的,这个问题的解决体验了一个思想就是:特殊问题特殊处理的思想。有些东西是不能被大众化的,那么我们就对其特殊处理吧!
更多信息请查看IT技术专栏