回答
它取代了空間," "
(形式<...>
上子)的所有標籤。
這裏有一個正則表達式崩潰:
<
- 左標籤[^>]
- 什麼,但一個正確的標籤...+
- ...一次或多次>
- 一個正確的標籤。
的(
和)
只是圍繞表達式中的基團,其不無論如何使用。
的/ig
後綴說,正則表達式是區分我 nsensitive(無意義在這種情況下,由於rexeg沒有提到任何字母)和摹葉形指出,所有出現應及時更換。
+1本人無法說得更好或更簡單 – 2012-02-25 14:35:39
請注意,在這個正則表達式中括號是多餘的。 – Phrogz 2012-02-25 14:37:04
另外請注意,這是一個非常粗糙,不完整的RegExp去除標籤:''結果是'Evil?「>',而不是'」「'。並且,'i'標誌是可選的,因爲該模式本身不包含任何區分大小寫的字符。 – 2012-02-25 14:39:43
看起來它取代了HTML開始或結束標記。如果你需要分析正則表達式或測試它們,這裏是一個很棒的網站。 http://myregextester.com/index.php
NODE EXPLANATION
----------------------------------------------------------------------
(?i-msx: group, but do not capture (case-insensitive)
(with^and $ matching normally) (with . not
matching \n) (matching whitespace and #
normally):
----------------------------------------------------------------------
( group and capture to \1:
----------------------------------------------------------------------
< '<'
----------------------------------------------------------------------
( group and capture to \2:
----------------------------------------------------------------------
[^>]+ any character except: '>' (1 or more
times (matching the most amount
possible))
----------------------------------------------------------------------
) end of \2
----------------------------------------------------------------------
> '>'
----------------------------------------------------------------------
) end of \1
----------------------------------------------------------------------
) end of grouping
----------------------------------------------------------------------
你的外are是混亂的,因爲它們不存在於正則表達式中。 – Phrogz 2012-02-25 14:37:50
@Progrog - 它們確實存在,但不一定要添加到原始模式。正則表達式有時很混亂,所以你並不孤單。 – 2012-02-25 15:05:28
- 1. 什麼>><<並做蟒蛇
- 2. <%: %>在ASP.NET(MVC2)中做什麼? (...)%>:
- 3. Perl:<*>做什麼?
- 4. 什麼是<%= ... %>
- 5. 什麼是<%: %>
- 6. 什麼是<#= #>
- 7. 什麼是長<name> =(長)<expression>;在Java中做?
- 8. matplotlib中的axes.flat是做什麼的?</p> <pre><code>for i, ax in enumerate(axes.flat): </code></pre> <p>這是什麼做的:
- 9. 「#include <iostream>」是做什麼用的?
- 10. DataContext.GetTable <TEntry>是做什麼的?
- 11. <%anything%>是做什麼用的?
- 12. <bdi>是做什麼用的?
- 13. ExpressionVisitor.Visit <T>是做什麼用的?
- 14. 什麼是<form action =「#」>和<form method =「post」action =「#>做什麼?
- 15. >&做什麼?
- 16. 什麼是<%: %>在asp.net mvc中做什麼?
- 17. HTML - 什麼是<page>標籤在做什麼?
- 18. Web組件 - 爲什麼<content>被替換爲<slot>
- 19. 人<Person>,什麼是<Person>?
- 20. 什麼是<stable>和<accessor>當做Scalac -Xprint:typer?
- 21. 什麼是<Type>叫什麼?
- 22. 什麼是list.count(x => x * x> 1)在做什麼?
- 23. <%== %>在軌erb中做什麼?
- 24. <class'super'> class在python中做什麼?
- 25. <h:messages>在JSF中做什麼?
- 26. 在Java中做什麼<>?
- 27. < .... >在VB.NET中做什麼?
- 28. 什麼是 「>」 做CSS
- 29. Python:>> =做什麼?
- 30. >>>在JavaScript中做什麼?
正如@RobW指出的,你不想依賴這個正則表達式來阻止腳本注入。 – bdares 2012-02-25 14:43:37
不錯的例子,爲什麼我*總是*寫下至少*註冊exp應該在評論中做什麼。 – 2012-02-25 15:12:43